consulta n.º 2/2007, sobre o modelo de avaliação de riscos - … · mar modelo de avaliaÇÃo de...

MARMODELO DE AVALIAÇÃO DE RISCOSRISCO DE CRÉDITO RISCO DE MERCADO RISCO

DE TAXA DE JURO RISCO DE TAXA DE CÂMBIO

RISCO OPERACIONAL RISCO DOS SISTEMAS DE

INFORMAÇÃO RISCO DE ESTRATÉGIA RISCO DE

COMPLIANCE RISCO DE REPUTAÇÃO CONTROLOS

ESPECÍFICOS DO RISCO ORGANIZAÇÃO GESTÃO

BANCO DE PORTUGAL | DSB | 2007

MAR

MAR - MODELO DE AVALIAÇÃO DE RISCOS

1 | INTRODUÇÃO

BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 7


1 | INTRODUÇÃO

1.1 | A SUPERVISÃO BASEADA NA ANÁLISE DE RISCOS

1.2 | ENQUADRAMENTO REGULAMENTAR

1.3 | OBJECTIVOS E VANTAGENS DO MAR



1.1 | INTRODUÇÃO | A SUPERVISÃO BASEADA NA ANÁLISE DE RISCOS

A desregulamentação, a inovação e a globalização dos sistemas financeiros têm vindo a impulsionar

uma alteração da concepção do processo de supervisão, centrando o exercício da actividade do

supervisor na avaliação do perfil de risco das instituições financeiras. Privilegia-se, assim, como

principal critério orientador do exercício de supervisão, a acção preventiva, em detrimento da

actuação “tradicional”, mais reactiva.

Esta filosofia está claramente espelhada no novo Acordo de Basileia e no texto da Directiva n.º

2006/48/CE, do Parlamento Europeu e do Conselho, de 14 de Junho de 2006, que incentivam os

supervisores a desenvolver processos de avaliação das instituições focalizados na natureza e

magnitude dos riscos e na qualidade dos sistemas de controlo associados, com vista a impor

dotações de fundos próprios em função do perfil de risco assumido por cada instituição.

Em paralelo a esta tendência, assiste-se, a nível europeu, a uma crescente harmonização das

metodologias utilizadas pelas autoridades de supervisão, promovida pela Comissão Europeia e pelo

Comité de Autoridades Europeias de Supervisão Bancária (CEBS), como vista a potenciar e agilizar a

comunicação e cooperação entre os supervisores.

Com a implementação deste Modelo de Avaliação de Riscos - MAR, o Banco de Portugal ajusta as

suas práticas de supervisão, respondendo, assim, às exigências que estão incorporadas na referida

Directiva e às orientações emanadas pelo CEBS sobre esta matéria.

Este modelo, apesar de introduzir diversas inovações nas práticas de supervisão, vem, sobretudo,

complementar os actuais procedimentos, sistematizando e uniformizando as tarefas desenvolvidas

pelos supervisores, estruturando-as num processo integrado, e materializando a análise crítica do

perfil de risco das instituições supervisionadas num resultado quantitativo e comparável. Nesse

sentido, o MAR potenciará, face às práticas actuais, uma melhor avaliação do perfil de risco de cada

instituição, através da análise separada dos riscos intrínsecos a cada negócio e dos processos de

gestão e de controlo associados. Neste contexto, o MAR aumentará o valor acrescentado do trabalho

da supervisão, tanto para os supervisores como para os gestores das instituições, dado o interesse

partilhado em assegurar que os riscos são correctamente identificados e que se encontram em prática

sistemas adequados para controlar esses riscos.

Por outro lado, o MAR permitirá ainda racionalizar a utilização dos recursos da supervisão, através de

uma maior focalização nas instituições e áreas de risco, bem como do ajustamento do nível e da

intensidade das acções de supervisão em linha com o perfil de risco atribuído a cada instituição. O

MAR constituirá, assim, o ponto de partida para o planeamento das tarefas de supervisão,

estabelecendo prioridades entre as instituições, definindo as áreas a analisar, a profundidade e a

frequência das tarefas a desenvolver, bem como os recursos necessários em função das

competências requeridas para a execução das tarefas.



1.2 | INTRODUÇÃO | ENQUADRAMENTO REGULAMENTAR

O novo Acordo de Capital de Basileia, através do seu Pilar 2, veio sistematizar o conceito de

"Processo de Supervisão", enunciando um conjunto de princípios destinados a reforçar a ligação

entre o capital interno detido por uma instituição e os riscos emergentes da sua actividade.

Tendo em vista este objectivo, o Pilar 2 estabelece que as instituições devem adoptar sistemas e

procedimentos adequados para a identificação e medição de todos os riscos, que permitam conciliar o

montante de capital interno com o seu perfil de risco, a sua estratégia e plano de negócios, de modo a

garantir a existência de fundos próprios suficientes para compensar os efeitos adversos de todos os

riscos inerentes às actividades desenvolvidas. O conjunto destes sistemas e procedimentos

concretiza o designado "Internal Capital Adequacy Assessment Process" (ICAAP).

Adicionalmente, o Pilar 2 atribui às autoridades de supervisão a responsabilidade pela avaliação da

qualidade dos sistemas e procedimentos e pela imposição de medidas correctivas caso o capital

interno de uma instituição não seja consistente com o seu perfil de risco.

Embora sem transpor explicitamente a abordagem prudencial definida pelo Comité de Supervisão

Bancária de Basileia, os princípios do Pilar 2 foram, no essencial, incorporados no texto da Directiva

n.º 2006/48/CE, do Parlamento Europeu e do Conselho, de 14 de Junho de 2006, nomeadamente

nos seus artigos 123.º e 124.º.

Em concreto, o referido artigo 123.º estabelece que as instituições de crédito devem dispor de

estratégias e processos sólidos, eficazes e completos para avaliar e manter, numa base permanente,

os montantes, tipos e distribuição de capital interno que consideram adequados para cobrir a natureza

e o nível dos riscos a que estejam ou possam vir a estar expostas, atendendo à natureza, nível e

complexidade das actividades desenvolvidas. Por seu lado, o artigo 124.º determina que os

supervisores devem avaliar se as estratégias, processos e mecanismos implementados pelas

instituições financeiras são suficientes e adequados para aferir e gerir os seus riscos e para assegurar

o cumprimento das disposições constantes da Directiva. O mesmo artigo, dispõe ainda que os

supervisores deverão ajustar a frequência e intensidade da avaliação em função da dimensão,

relevância sistémica, natureza, materialidade e complexidade das actividades desenvolvidas por cada

instituição, segundo princípios de proporcionalidade.

Com a publicação dos Decretos-Leis n.º 104/2007 e n.º 103/2007, ambos de 3 de Abril, estas

disposições foram integradas no ordenamento jurídico nacional, através, designadamente, de

alterações promovidas ao próprio Regime Geral das Instituições de Crédito e Sociedades

Financeiras (RGICSF). Com base neste novo quadro legal, a aplicação dos princípios do designado

"Processo de Supervisão" traduzir-se-á na adopção, por parte das instituições nacionais, de



1.2 | INTRODUÇÃO | ENQUADRAMENTO REGULAMENTAR

dispositivos sólidos de governo interno da sociedade1, em conformidade com o determinado nos

artigos 14.º e 17.º do RGICSF, e na implementação de processos de auto-avaliação que permitam

identificar o nível de capital interno adequado aos riscos emergentes da respectiva actividade (o

designado ICAAP) tal como determinado no artigo 28.º do Decreto-Lei n.º 104/2007 e na Instrução do

Banco de Portugal n.º 15/2007.

Paralelamente, caberá ao Banco de Portugal, enquanto autoridade de supervisão e tal como

estabelecido no artigo n.º 116.º-A do RGICSF, a responsabilidade de efectuar a sua própria

avaliação da magnitude dos riscos subjacentes às actividades das instituições e verificar se os

dispositivos em matéria de governo interno de sociedade, os pressupostos e resultados do ICAAP,

bem como os fundos próprios existentes garantem uma adequada cobertura dos riscos.

De acordo com as orientações do Comité de Basileia e do CEBS, designadamente as divulgadas

através das “Guidelines on the Aplication of the Supervisory Review Process under Pillar 2”, este

processo de revisão e avaliação deverá ser suportado por um sistema de gestão de riscos, que guie

e estruture a acção do supervisor.

Com efeito, as responsabilidades atribuídas às autoridades de supervisão no âmbito do Pilar 2,

obrigam ao reforço da sua própria capacidade de avaliação de risco, de forma a produzirem um

julgamento rigoroso do que constituirá um nível adequado do capital interno para uma dada

instituição, em função do respectivo perfil de risco. Em consequência, torna-se necessário que as

autoridades de supervisão disponham de ferramentas técnicas que lhes permitam conhecer e avaliar

com precisão os riscos em que incorrem as instituições, papel que é desempenhado pelos sistemas

de avaliação de risco.

A implementação destes sistemas pelas autoridades de supervisão permitirá compreender, em

pormenor, a magnitude de todos os riscos supervenientes das actividades das instituições, bem como

a qualidade dos mecanismos de controlo associados, auxiliando o processo de revisão e validação do

ICAAP. É de notar que o processo de avaliação de risco na perspectiva do supervisor não constitui

um ICAAP paralelo ou secundário ou sequer um "benchmark" para os modelos individuais das

instituições. Não obstante, ele constituirá um meio essencial para o exercício da capacidade crítica do

supervisor na apreciação do ICAAP.

Neste contexto, com vista a optimizar a gestão das referidas responsabilidades de revisão e

avaliação, o Banco de Portugal desenvolveu o presente Modelo de Avaliação de Riscos (MAR).

1 Para efeito do MAR, o conceito de governo interno da sociedade abrange os aspectos relacionados com a organização

e a gestão, bem os processos implementados para identificar, avaliar, acompanhar e controlar os riscos inerentes à

actividade.



1.3 | INTRODUÇÃO | OBJECTIVOS E VANTAGENS


Em termos gerais, o MAR constitui um instrumento de apoio ao supervisor, que estabelece critérios e

procedimentos, objectivos e sistematizados, para avaliar a magnitude dos riscos subjacentes à

actividade desenvolvida por cada instituição e grupo financeiro, bem como a qualidade e solidez dos

dispositivos de governo interno de sociedade e, ainda, a adequação das posições de solvabilidade e

de liquidez e dos respectivos processos de gestão.

Para além de sistematizar o processo de revisão e avaliação que será desenvolvido pelo Banco de

Portugal, nos termos do artigo n.º 116.º-A do RGICSF, a implementação do MAR promoverá,

também, uma maior transparência e consistência dos resultados obtidos neste processo, facilitando,

nomeadamente, a identificação objectiva das instituições, ou das áreas dentro de uma mesma

instituição que necessitam de um acompanhamento mais intensivo e acções de supervisão mais

frequentes.

A adopção do MAR permite ainda alcançar um conhecimento mais abrangente, preciso e em maior

profundidade, de todas as dimensões do risco intrínseco das instituições e dos mecanismos de

controlo estabelecidos para os mitigar, o que permitirá identificar aquelas entidades, ou áreas dentro

de uma entidade, que necessitam de um acompanhamento mais intensivo e acções de supervisão

mais frequentes.

Desta forma, é ampliada a capacidade de detecção precoce de problemas potenciais, o que

possibilitará a actuação preventiva da autoridade de supervisão, através da imposição de medidas

prudenciais correctivas, quer pela introdução dos necessários ajustamentos nos dispositivos do

governo interno da sociedade, quer, eventualmente, pelo aumento dos fundos próprios para níveis

mais ajustados face aos riscos existentes.

Adicionalmente, o exercício de uma supervisão adaptada às características individuais das instituições

e focalizada nas áreas de negócio que apresentam maiores níveis de risco, permite, por um lado, a

poupança de “custos supérfluos” (nomeadamente, os custos decorrentes do acompanhamento de

instituições com um perfil de risco moderado ou reduzido) e, por outro lado, assegura que as

instituições cujo perfil de risco requer, de facto, um acompanhamento mais intensivo são

supervisionadas em conformidade, o que promove uma maior eficácia da actividade de supervisão.

O MAR contribui também para uma maior transparência e consistência na avaliação do perfil de risco

das instituições, atendendo a que a existência de um processo sistematizado e estandardizado

conduzirá a que sejam aplicados de forma consistente os critérios definidos.

Por outro lado, ao atribuir uma notação ao perfil de risco de cada instituição, o MAR torna mais

objectivos os resultados da avaliação, uma vez que obriga o supervisor a materializar numericamente

o seu juízo de valor, com base em parâmetros predefinidos. Nessa perspectiva, este método facilita


1.3 | INTRODUÇÃO | OBJECTIVOS E VANTAGENS


ainda a comparação dos resultados entre áreas funcionais e entre instituições, aspecto essencial para

o planeamento das actividades de supervisão.

Face à abordagem que adopta, o MAR representará, também, um elemento facilitador e estruturante

do diálogo entre as instituições e o Banco de Portugal, nomeadamente, para efeitos do processo de

revisão e avaliação do ICAAP.

Por último, na medida em que se baseia nos princípios definidos pelo CEBS, participando, nesse

sentido num processo de convergência das práticas das autoridades de supervisão europeias, o MAR

simplificará a interpretação dos procedimentos e dos critérios utilizados pelas várias autoridades,

permitindo agilizar a comunicação e a cooperação entre autoridades de supervisão e facilitando a

troca de informação.


2 | METODOLOGIA



2.1 | METODOLOGIA | CARACTERIZAÇÃO GERAL DO MODELO

O MAR constitui a metodologia de avaliação do perfil de risco das instituições sujeitas à supervisão

do Banco de Portugal e visa a obtenção, pelo Banco de Portugal, de uma imagem completa e

fidedigna do perfil de risco de cada instituição e da solidez dos elementos estruturantes da sua

situação financeira.

A estrutura conceptual do MAR baseia-se nas recomendações do Comité de Basileia e do Comité de

Autoridades Europeias de Supervisão Bancária (CEBS) em matéria de sistemas de avaliação de

riscos. Em concreto, e tal como aconselham as “Guidelines on the Application of the Supervisory

Review Process under Pillar 2” publicadas pelo CEBS, o MAR define objectivamente quais os riscos e

controlos a avaliar, estabelece uma distinção clara entre eles, determina a sua avaliação

individualizada ao nível das áreas materialmente relevantes numa instituição, com base em

informação quantitativa e qualitativa, e incorpora diversos procedimentos que asseguram a qualidade

e consistência dos resultados.

Não obstante a importância destas fontes, a concepção do MAR beneficiou, também, de uma reflexão

sobre as práticas neste domínio já adoptadas por outras autoridades de supervisão, sendo que

incorpora um conjunto diverso de opções específicas, que reflectem preocupações de clareza,

simplicidade e rigor na configuração e aplicação do modelo.

A determinação do perfil de risco de cada instituição pressupõe a avaliação dos riscos que emergem

das actividades desenvolvidas (designados por riscos intrínsecos) e a análise dos dispositivos de

governo interno da sociedade, o qual abrange, para este efeito, os aspectos relacionados com a

organização e gestão e os processos de controlo implementados para mitigar os riscos incorridos.

A avaliação dos riscos abrange nove categorias diferenciadas, de natureza financeira (risco de

crédito, risco de mercado, risco de taxa de juro e risco de taxa de câmbio) e não financeira (risco

operacional, risco dos sistemas de informação, risco de estratégia, risco de “compliance” e risco de

reputação), enquanto a análise da qualidade e solidez dos dispositivos em matéria de governo

interno da sociedade contempla três dimensões, designadas de categorias de controlo: organização,

gestão e controlos específicos dos riscos1.

Em paralelo com a avaliação do perfil de risco, o MAR prevê, também, a avaliação da adequação da

posição de cada instituição ou grupo financeiro em termos de liquidez e de solvabilidade, bem como

a apreciação da qualidade dos respectivos processos de gestão.

1 Para uma definição das categorias de risco e dos controlos abrangidos pelo MAR, consultar, respectivamente, pontos

2.5 e 2.6 do presente capítulo.




Para concretizar a avaliação das referidas categorias de risco e de controlo, bem como da

solvabilidade e liquidez, o MAR envolve a execução de quatro etapas, integradas e sequenciais as

quais serão objecto de explicação detalhada nos capítulos seguintes: (1) descrição e análise

financeira da instituição ou grupo; (2) decomposição por áreas funcionais; (3) avaliação de riscos e

controlos; e (4) agregação de resultados. Os trabalhos desenvolvidos nestas etapas encontram-se

sujeitos a procedimentos de controlo com vista a garantir a qualidade e consistência dos resultados

alcançados.

AGREGAÇÃO EREPORTE DERESULTADOS

PROCESSO DE CONTROLO DE QUALIDADE

AVALIAÇÃODE RISCOS ECONTROLOS

DECOMPOSIÇÃOPOR ÁREASFUNCIONAIS

DESCRIÇÃOE ANÁLISE

FINANCEIRA

1. Descrição e análise financeira

Esta etapa visa reunir a informação financeira e os dados qualitativos (como por exemplo, a

estratégia de negócio prosseguida, as perspectivas para o desenvolvimento futuro da actividade e

distribuição de custos e proveitos por área de negócio) necessários para compreender, de forma

abrangente, a actividade desenvolvida pela instituição e os riscos daí decorrentes, tendo em vista

concretizar a realização da etapa seguinte e enquadrar os resultados da avaliação.

2. Decomposição da instituição em áreas funcionais

A decomposição em áreas funcionais destina-se a inventariar, de forma sistematizada, as

principais áreas de negócio da instituição e as suas funções de grupo mais relevantes, de modo a

tornar possível a identificação e avaliação, precisa e completa, dos riscos e controlos existentes,

a diferentes níveis da estrutura da organização2. Este processo viabiliza a construção de blocos

de análise distintos, o que possibilita intervenções de supervisão focalizadas nas áreas funcionais

de maior risco ou com mecanismos de controlo deficientes, bem como a integração, de forma

coerente e objectiva, dos resultados de acções de supervisão parciais ou de acções

desenvolvidas por equipas distintas.

2 Para uma caracterização dos conceitos de “áreas funcionais”, “áreas de negócio” e “funções de grupo”, consultar ponto

2.3 do presente capítulo.




3. Avaliação dos riscos e dos controlos

Esta etapa corresponde à análise das categorias de riscos e de controlos identificadas em cada

área funcional, tendo por base um conjunto específico de factores, identificados nos capítulos 3 e

4, que influenciam a magnitude dos riscos ou a qualidade dos controlos existentes. Esta

avaliação, embora balizada por critérios e procedimentos objectivos, será sobretudo de natureza

qualitativa e baseada na experiência e no juízo crítico do supervisor.

A avaliação de cada categoria de risco e de cada categoria de controlo traduzir-se-á na

atribuição, pelo supervisor, de uma notação numérica, numa escala de 1 a 4, que reflectirá, por

um lado, a materialidade dos riscos e, por outro lado, a qualidade dos controlos.

Relativamente à solvabilidade e à liquidez, estas serão analisadas ao nível global da instituição

ou do grupo financeiro, consoante a avaliação seja realizada em base individual ou consolidada.

A avaliação destas dimensões materializar-se-á, igualmente, numa notação numérica, numa

escala de 1 a 4.

4. Agregação e reporte de resultados

Uma vez atribuídas as notações a cada uma das categorias de risco e de controlo identificadas

em cada área funcional da instituição, estas serão agregadas, através de um processo

matemático estandardizado, com vista a determinar a notação de cada área funcional e, em

última instância, da própria instituição ou grupo financeiro.

A notação global resultante da avaliação de risco da entidade, conjugada com as notações

atribuídas à solvabilidade e liquidez3, permitirá formar uma visão agregada da instituição, não só

sobre o seu perfil de risco, mas também sobre a forma como são geridos os “mitigantes”

financeiros dos riscos, tanto no curto, como no médio e longo prazo.

É de notar que a agregação do MAR não será um processo estanque, uma vez que o supervisor

poderá, em qualquer ponto do processo, substituir um resultado que decorra da aplicação do

método de agregação, sempre que julgue que o mesmo não reflecte adequadamente a realidade

da instituição e desde que justifique devidamente as alterações efectuadas. Esta possibilidade do

julgamento do supervisor se sobrepor ao processo automatizado garante não só a qualidade dos

resultados da aplicação do MAR, mas também, por via da aplicação transversal de regras de

3 Note-se que a conjugação destes aspectos não se materializará na construção de um indicador compósito agregado,

dada a natureza diversa da informação.




validação e controlo, a consistência e comparabilidade das notações atribuídas às diferentes

instituições.

O papel do MAR no processo de supervisão não se esgota na determinação das notações

representativas do perfil de risco das instituições. Sendo certo que a análise de risco levada a cabo

por via da implementação do MAR beneficiará directamente a supervisão “on-going” – com a definição

clara de objectivos, a harmonização de procedimentos e a sistematização de critérios –, a sua

aplicação trará significativas vantagens ao nível do planeamento da actividade de supervisão, pois

potenciará a alocação eficiente dos recursos, com base na hierarquização das áreas e instituições a

analisar.

Assim, a análise dos resultados obtidos no processo de avaliação – incluindo, portanto, a notação

relativa ao perfil de risco e as notações referentes à liquidez e à solvabilidade – permitirá, tomando

em consideração a dimensão, a importância sistémica, a natureza, o nível e a complexidade das

actividades desenvolvidas pela instituição, ajustar a frequência e intensidade das acções de

supervisão em função das características individuais de cada instituição ou grupo financeiro. Ficará,

assim, assegurado o respeito do princípio da proporcionalidade no exercício do processo de

supervisão, em conformidade com o previsto no artigo n.º 116.º-A do RGICSF.

PERFIL DE RISCO SOLVABILIDADE

LIQUIDEZ RELEVÂNCIASISTÉMICA



2.2 | METODOLOGIA | DESCRIÇÃO E ANÁLISE FINANCEIRA

A descrição geral visa reunir os elementos necessários para compreender a actividade desenvolvida

pela instituição e os riscos daí decorrentes, tendo em vista concretizar a realização das etapas

seguintes e enquadrar os resultados da avaliação. No caso da análise financeira, atendendo a que os

riscos são analisados em função do seu impacto potencial nos resultados e no capital, importa ter

presente o valor absoluto destas variáveis.

Para o efeito, será necessário coligir, de forma sistematizada, a seguinte informação:

− Organigrama da organização;

− Identificação dos membros dos órgãos de gestão e fiscalização e dos auditores externos;

− Participações qualificadas e outras participações relevantes;

− Filiais e sucursais relevantes;

− Descrição sucinta da estratégia de negócio da instituição, principais linhas de negócio e

perspectivas futuras para o desenvolvimento da actividade, nomeadamente planos de aquisição

e desinvestimento;

− Outras informações relevantes, tais como ênfases ou reservas expressas nas certificações legais

de contas, pontos críticos referenciados nos relatórios de auditoria interna e situações de risco

descritas pelas empresas de "rating", bem como a própria classificação de rating atribuída;

− Informação financeira seleccionada, nomeadamente a que consta do modelo de ficha trimestral;

− Identificação de outras autoridades de supervisão nacionais ou estrangeiras com competências

sobre a instituição/grupo, com indicação da eventual existência de memorandos de

entendimento, formas de consulta entre os supervisores.



2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS

O processo de decomposição em áreas funcionais destina-se a inventariar, de forma sistematizada,

as principais áreas de negócio da instituição e as funções de grupo mais relevantes, de modo a

tornar possível a identificação e avaliação, precisa e completa, dos riscos e controlos existentes, a

diferentes níveis da estrutura da organização. Este processo viabiliza a construção de blocos de

análise distintos, o que possibilita intervenções de supervisão focalizadas nas áreas funcionais de

maior risco, ou com mecanismos de controlo deficientes, bem como a integração, de forma coerente

e objectiva, dos resultados de acções de supervisão parciais ou de acções desenvolvidas por

equipas distintas.

Para efeitos deste processo de decomposição, entende-se por área funcional qualquer

departamento, divisão, unidade ou grupo de pessoas, mesmo que não integrado numa estrutura

organizativa formal, que desenvolva uma actividade semelhante, geradora de riscos da mesma

natureza e que possua mecanismos de controlo similares. O conceito de área funcional abrange,

assim, tanto as áreas de negócio da instituição, bem como as designadas funções de grupo.

As funções de grupo correspondem, no essencial, às áreas funcionais que exercem actividades

transversais de gestão (como por exemplo, o departamento de sistemas de informação ou de gestão

de risco) ou de suporte (nomeadamente, a auditoria interna ou o departamento de contabilidade), as

quais são, normalmente, desenvolvidas e coordenadas centralmente. Embora desempenhem um

papel relevante no ambiente de controlo da instituição, as funções de grupo podem também ser

geradoras de risco (como é o caso do risco de “compliance” que emerge do departamento de

contabilidade). Assim, com a análise das funções de grupo pretende-se integrar no processo de

avaliação eventuais aspectos que não tenham sido considerados na avaliação realizada ao nível das

áreas de negócio, nomeadamente riscos que são directamente gerados por estas funções e

especialmente controlos que são implementados apenas a este nível.

No caso específico da aplicação do MAR em base consolidada, o processo de decomposição será

realizado a dois níveis: numa primeira fase, o grupo será decomposto nas instituições individuais

significativas – as quais se qualificarão como áreas funcionais do grupo consolidado –, e nas funções

de grupo que sejam exercidas transversalmente; numa segunda fase, cada instituição individual será

decomposta nas suas áreas funcionais, com base nos procedimentos descritos anteriormente. Em

termos práticos, esta aplicação em base consolidada implicará apenas um passo adicional no

processo de decomposição, correspondente à identificação das principais instituições que compõem

o grupo e das funções de grupo partilhadas por mais do que uma instituição.

No processo de decomposição, as sucursais deverão ser tratadas como uma área de negócio,

sempre que prossigam uma única actividade ou quando apenas uma das várias actividades

desenvolvidas assuma particular relevância para o negócio global da instituição. Na eventualidade de

desenvolver diversos negócios com peso significativo na actividade global e influenciar, por essa via,




o perfil de risco da instituição, a sucursal deverá ser considerada como uma componente equivalente

a um segmento de actividade, a qual deverá ser decomposta nas áreas de negócio e funções de

grupo que sejam identificadas como relevantes.

Esquematicamente, o processo de decomposição implica a seguinte divisão da estrutura organizativa:




a) No caso de uma instituição em base individual:

FUN

ÇÕ

ES D

E G

RU

PO

...

ÁR

EA F

UN

CIO

NA

L B

INST

ITU

IÇÃO

A

Ris

co A

Con

trol

os e

spec

ífico

s do

Ris

co A

Rub

rica

de

Ref

erên

cia

A1

Rub

rica

de

Ref

erên

cia

A.2

Rub

rica

de

Ref

erên

cia

A.3

Ris

co L

íqui

do A

Ris

co L

íqui

do B

Ris

co L

íqui

do C

Cat

egor

ias

de ri

sco

Org

aniz

ação

Cat

egor

ias

de c

ontr

olo

ÁR

EA F

UN

CIO

NA

L A

Ges

tão

ÁR

EAS

DE

NEG

ÓC

IO

Rub

rica

de

Ref

erên

cia

G.1

Rub

rica

de

Ref

erên

cia

G.2

Rub

rica

de

Ref

erên

cia

G.3

...

......




b) No caso de um grupo sujeito à supervisão em base consolidada:

INST

ITU

IÇÃ

O B

FUN

ÇÕ

ES D

E G

RU

PO

INST

ITU

IÇÃ

O A

GR

UPO

Ris

co A

Con

trol

os e

spec

ífico

s do

Ris

co A

Rub

rica

de

Ref

erên

cia

A1R

ubric

a de

R

efer

ênci

a A.

2R

ubric

a de

R

efer

ênci

a A

.3

Ris

co L

íqui

do A

Ris

co L

íqui

do B

Ris

co L

íqui

do C

Cat

egor

ias

de ri

sco

Org

aniz

ação

Cat

egor

ias

de c

ontr

olo

ÁR

EA F

UN

CIO

NA

L A

Ges

tão

ÁR

EA F

UN

CIO

NA

L B

ÁR

EAS

DE

NEG

ÓC

IO

Rub

rica

de

Ref

erên

cia

G.1

Rub

rica

de

Ref

erên

cia

G.2

...

...

Rub

rica

de

Ref

erên

cia

G.3

...

......




Em termos práticos, e em conformidade com o anteriormente descrito, o processo de decomposição

de uma instituição em áreas funcionais concretiza-se com base nas cinco etapas seguintes:

ETAPA 1: IDENTIFICAÇÃO DE TODAS AS ÁREAS FUNCIONAIS DA INSTITUIÇÃO

A primeira fase corresponde à identificação de todas as áreas funcionais da instituição, ou seja, todas

as áreas de negócio desenvolvidas e todas as funções de grupo.

Esta identificação deverá partir do organigrama detalhado da instituição e atender à dimensão e

complexidade da sua actividade. No entanto, é de notar que poderá não existir uma total

correspondência entre o conceito de áreas funcionais e a estrutura organizativa formal da instituição,

uma vez que o processo de decomposição privilegia uma decomposição orientada pelo risco, de onde

resulta a identificação de unidades geradoras de risco e não de unidades orgânicas.

No caso de instituições de pequena dimensão ou não complexas (por exemplo, sociedades gestoras

de patrimónios que apenas desenvolvam a administração discricionária de activos), estas poderão ser

tratadas como uma única área funcional.

Tendo em vista promover a máxima consistência na aplicação do modelo, nomeadamente a

comparação dos resultados obtidos no processo de avaliação, a identificação das áreas de negócio

no âmbito do processo de decomposição da instituição em áreas funcionais deverá ser consistente,

na medida do possível, a estrutura dos segmentos de actividade descritos no quadro 2 da parte 2 do

Aviso n.º 9/2007 (que estabelece os requisitos de fundos próprios para cobertura de risco

operacional).

ETAPA 2: SELECÇÃO DAS ÁREAS FUNCIONAIS A AVALIAR

De modo a garantir a exequibilidade do MAR, deverão ser seleccionadas para análise apenas as

áreas funcionais que influenciem materialmente o perfil global de risco da instituição.

No caso das áreas de negócio, a selecção será efectuada, preferencialmente, com base em critérios

quantitativos, tais como o contributo individual para o total dos proveitos da instituição ou para os

resultados antes de impostos ou para o total de balanço. O supervisor deverá adoptar o critério que

considere adequado para a instituição a analisar, em função, nomeadamente, da qualidade da

informação disponível. O critério a utilizar deverá ser, tendencialmente, uniforme para todas as áreas

funcionais, devendo ficar documentados os critérios e pressupostos utilizados.

Note-se que o facto de uma determinada área funcional apresentar um elevado peso quantitativo

apenas deverá determinar a sua selecção caso se entenda que a área pode influenciar materialmente




o perfil global de risco da instituição (tendo em atenção, nomeadamente, as categorias de risco e de

controlo definidas pelo MAR).

Por outro lado, independentemente da sua menor importância quantitativa, deverão ser seleccionadas

as áreas funcionais que o supervisor, em função da sua análise qualitativa, considere

estrategicamente importantes, em expansão significativa ou potencialmente geradoras de situações

materiais de risco (nomeadamente operacional, de “compliance” ou de reputação).

Também em resultado de uma análise qualitativa, deverão ser seleccionadas as funções de grupo

(i.e., que sejam consideradas relevantes no âmbito do governo interno da sociedade, como, por

exemplo, a auditoria interna, a contabilidade, a gestão de risco, a gestão de activos e passivos ou

gestão dos sistemas de informação.

ETAPA 3: ATRIBUIÇÃO DE PESOS ÀS ÁREAS FUNCIONAIS SIGNIFICATIVAS

Para calcular o perfil global de risco de uma instituição, é necessário levar em linha de conta que as

áreas funcionais têm uma importância ou contributo diferentes para a actividade global da instituição.

Como tal, a cada área de negócio seleccionada deverá ser atribuído um peso (Elevado, Médio ou

Reduzido), com base, sempre que possível, num critério quantitativo uniforme, como seja, por

exemplo, o contributo percentual para os proveitos da instituição, ou para os resultados antes de

impostos ou para o total do balanço. No entanto, factores como as perspectivas de desenvolvimento e

a volatilidade dos resultados ou a relevância de determinada área para a reputação da instituição

poderão justificar a atribuição de um peso superior, mesmo que essa área de negócio não apresente,

historicamente, um contributo material em termos quantitativos.

Relativamente às funções de grupo, considerando que, na sua generalidade, a sua actividade não é

passível de uma medição quantitativa, a respectiva relevância deverá ser aferida com base na opinião

do supervisor sobre o impacto potencial (directo ou indirecto) que a sua inoperância ou funcionamento

deficiente poderá gerar em termos de perdas financeiras.

ETAPA 4: DETERMINAÇÃO DAS CATEGORIAS DE RISCO E CONTROLO RELEVANTES E

ATRIBUIÇÃO DE PONDERADORES

Para cada área funcional seleccionada, deverão ser definidas as categorias de risco (ver descrição no

ponto 2.4) e de controlo (ver descrição no ponto 2.5) que lhe são aplicáveis, bem como a sua

relevância ou materialidade.




Por motivos de simplicidade, recomenda-se que o número de categorias de risco a analisar por área

funcional não seja superior a quatro, valor que poderá, naturalmente, ser ultrapassado quando se

considerar que o acréscimo de complexidade e de trabalho inerentes é compensado pela mais-valia

gerada pela informação adicional obtida.

Após a selecção das categorias de riscos e de controlos a avaliar ao nível da área funcional, o

supervisor deverá atribuir-lhes, individualmente, um "peso qualitativo (Elevado, Médio ou Reduzido),

de modo a diferenciar a respectiva relevância ou materialidade.

ETAPA 5: DECISÃO PELA AVALIAÇÃO INTEGRAL OU SIMPLIFICADA DAS ÁREAS

FUNCIONAIS

A atribuição de notações será feita ao nível das rubricas de referência de cada categoria de risco ou

de controlo. Estas rubricas correspondem, no essencial, a um conjunto de factores que, isoladamente

ou em associação, influenciam a probabilidade de ocorrerem impactos negativos nos resultados ou no

capital, no caso das categorias de risco, ou a qualidade dos processos de mitigação, no caso das

categorias de controlo.

No entanto, poderá, excepcionalmente, ser adoptada uma avaliação simplificada das categorias de

risco e de controlo, através da atribuição de uma notação directamente à categoria de risco ou de

controlo em si mesma, nomeadamente nos casos em que não exista informação suficiente para uma

análise detalhada das respectivas rubricas de referência ou quando as categorias em questão

apresentem menor impacto na avaliação do perfil de risco da instituição.

A avaliação simplificada deve ser evitada, uma vez que acarreta evidentes perdas de informação.



2.4 | METODOLOGIA | CONCEITOS DE RISCO E DE CONTROLO

A avaliação isolada dos riscos intrínsecos à actividade de cada instituição e dos controlos

implementados para mitigar esses riscos constitui um dos pilares do MAR.

No âmbito do MAR, o risco intrínseco define-se como a probabilidade de ocorrência de eventos que

afectem de forma significativa a condição financeira da instituição, independentemente da existência

ou da qualidade dos controlos instituídos.

Note-se que o risco intrínseco resulta exclusivamente de factores exógenos, os quais estão para além

do poder de intervenção da instituição e não abrange, nesse sentido, os controlos instituídos para

mitigação de risco.

Considerando o exemplo de uma carteira de crédito, a probabilidade de incumprimento é um elemento

de risco intrínseco, uma vez que constitui um factor externo à intervenção da instituição algo que se

não domina ou que não se pode inverter por decisão própria.

As instituições utilizam, contudo, um conjunto de processos de controlo, com o objectivo de limitar os

riscos em que incorrem no desenvolvimento da sua actividade. Podem, por exemplo, mitigar o

impacto do incumprimento do mutuário numa carteira de crédito através da adopção de mecanismos

adequados de análise do risco dos devedores e de aprovação de propostas de crédito, através da

criação de um departamento para a gestão do crédito vencido, ou mesmo através de derivados de

crédito, que transfiram o referido risco.

O MAR pressupõe, assim, numa primeira fase, a avaliação isolada dos riscos intrínsecos à actividade

desenvolvida pela instituição, sem tomar em consideração o efeito dos controlos instituídos para

mitigação desses riscos, dado que estes não influenciam a probabilidade de ocorrência de eventos

que afectem a sua condição financeira da instituição, contribuindo, antes, para minorar os impactos

negativos que daí podem sobrevir.

As avaliações autónomas assim realizadas carecem de agregação posterior, de modo a obter-se

aquilo que se designa por “risco líquido”.

RISCOS INTRÍNSECOS mitigados por CONTROLOS = RISCO LÍQUIDO

É de notar que o MAR considera, como premissa, que um risco intrínseco não pode ser anulado,

mesmo que a instituição disponha de mecanismos de mitigação adequados. Tal significa que existirá

sempre um risco residual após consideração do efeito de mitigação dos controlos, que corresponderá

ao nível de risco líquido efectivamente incorrido pelas instituições.



2.4 | METODOLOGIA | CONCEITOS DE RISCO E DE CONTROLO

Importa sublinhar, também, que o conceito de mitigação utilizado no MAR não tem uma natureza

exclusivamente financeira (e.g., operações de cobertura de risco), mas sim uma perspectiva

prudencial, representando, pois, o nível de "conforto" da autoridade de supervisão sobre a adequação

do governo interno da sociedade (i.e., a qualidade da organização e da gestão e a capacidade para

identificar, avaliar, acompanhar e controlar, adequada e tempestivamente, os riscos intrínsecos). Tal

significa que, caso os riscos intrínsecos à actividade desenvolvida por uma instituição sejam

classificados como materiais, a existência de um ambiente de controlo interno sólido e eficaz permitirá

obter um perfil de risco líquido moderado, dado que se considera que a instituição conhece

efectivamente o risco em que incorre, que o assume conscientemente e que tem condições para

actuar prontamente numa situação de excesso ao limites previamente definidos.

Tendo por base o raciocínio inverso, a inexistência de um sistema de controlo adequado poderá

originar um risco líquido superior ao risco intrínseco, por se considerar, por exemplo, que a instituição

não capta adequadamente os factores geradores de risco, não avalia o impacto potencial do risco em

causa, não exerce um acompanhamento adequado, não define limites para o risco ou não tem

capacidade para intervir atempadamente em caso de excesso a esses limites. Neste contexto, a

insuficiência dos controlos acaba por traduzir-se num agravamento do risco que até poderia ser

inerentemente reduzido ou moderado, na medida em que essa insuficiência significa, entre outras

coisas, que a instituição é incapaz de acompanhar e agir sobre evoluções adversas do nível de risco e

pode, inclusive, por esse motivo, promover inadvertidamente acções que agravam o risco.

Neste contexto, a conjugação dos diferentes níveis de risco intrínseco e de controlo pode traduzir-se,

esquematicamente, na seguinte matriz simplificada:

RISCO INTRÍNSECO

RISCO LÍQUIDO Reduzido Moderado Material Elevado

Bom Reduzido Moderado Moderado Material

Satisfatório Moderado Moderado Material Material

Insuficiente Moderado Material Material Elevado

CO

NTR

OLO

S

Deficiente Material Material Elevado Elevado



2.5 | METODOLOGIA | CATEGORIAS DE RISCO

A aplicação do MAR pressupõe a avaliação de nove categorias de risco, tanto financeiros (risco de

crédito, risco de mercado, risco de taxa de juro e risco cambial), como não financeiros (risco

operacional, risco dos sistemas de informação, risco de estratégia, risco de “compliance” e risco de

reputação). Para o efeito, entende-se por:

RISCO DE CRÉDITO

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido à

incapacidade de uma contraparte cumprir os seus compromissos financeiros perante a instituição,

incluindo possíveis restrições à transferência de pagamentos do exterior. O risco de crédito existe,

principalmente, nas exposições em crédito (incluindo o titulado), linhas de crédito, garantias e

derivados.

RISCO DE MERCADO

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido a movimentos

desfavoráveis no preço de mercado dos instrumentos da carteira de negociação, provocados por

flutuações em cotações de acções, preços de mercadorias, taxas de juro, taxas de câmbio. O risco de

mercado está associado, principalmente, à detenção de posições de curto prazo em títulos de dívida e

de capital, em moedas, em mercadorias e em derivados.

RISCO DE TAXA DE JURO

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido a

movimentos adversos nas taxas de juro, por via de desfasamentos de maturidades ou de prazos de

refixação das taxas de juro, da ausência de correlação perfeita entre as taxas recebidas e pagas nos

diferentes instrumentos, ou da existência de opções embutidas em instrumentos financeiros do

balanço ou elementos extrapatrimoniais.

RISCO DE TAXA DE CÂMBIO

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido a

movimentos adversos nas taxas de câmbio, provocados por alterações no preço de instrumentos que

correspondam a posições abertas em moeda estrangeira ou pela alteração da posição competitiva

da instituição devido a variações significativas das taxas de câmbio

RISCO DE “COMPLIANCE”

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes de

violações ou desconformidades relativamente às leis, regulamentos, contratos, códigos de conduta,

práticas instituídas ou princípios éticos. Pode traduzir-se em sanções de carácter legal ou




regulamentar, na limitação das oportunidades de negócio, na redução do potencial de expansão ou

na impossibilidade de exigir o cumprimento de obrigações contratuais.

RISCO OPERACIONAL


falhas na análise, processamento ou liquidação das operações, de fraudes internas e externas, da

actividade ser afectada devido à utilização de recursos em regime de "outsourcing", da existência de

recursos humanos insuficientes ou inadequados ou da inoperacionalidade das infra-estruturas.

RISCO DOS SISTEMAS DE INFORMAÇÃO

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, em consequência

da inadaptabilidade dos sistemas de informação a novas necessidades, da sua incapacidade para

impedir acessos não autorizados, para garantir a integridade dos dados ou para assegurar a

continuidade do negócio em caso de falha, bem como devido ao prosseguimento de uma estratégia

desajustada nesta área.

RISCO DE ESTRATÉGIA


decisões estratégicas inadequadas, da deficiente implementação das decisões ou da incapacidade de

resposta a alterações do meio envolvente, bem como a alterações no ambiente de negócios da

instituição.

RISCO DE REPUTAÇÃO

Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes duma

percepção negativa da imagem pública da instituição, fundamentada ou não, por parte de clientes,

fornecedores, analistas financeiros, colaboradores, investidores, órgãos de imprensa ou pela opinião

pública em geral.

Para avaliar cada uma destas categorias de risco, o MAR identifica um conjunto específico de rubricas

de referência, que serão notadas pelo supervisor tendo por base os elementos descritos

detalhadamente nos capítulos 3 a 5.

A definição destas categorias de risco de forma consistente com as " Guidelines on the Application of

the Supervisory Review Process under Pillar 2” publicadas pelo CEBS, justificou a adição de dois

riscos não financeiros (risco de reputação e risco de estratégia) face à matriz de riscos anexa ao

Decreto-Lei n.º 104/2007, de 3 de Abril. Por outro lado, para facilitar a organização do processo de




avaliação (limitando, nomeadamente, o número máximo de rubricas de referência associadas a cada

categoria de risco) e para sintonizar os conceitos de risco com a prática do mercado nacional, optou-

se por autonomizar o risco de "compliance" (onde se inclui o risco legal) e o risco dos sistemas de

informação relativamente ao risco operacional e autonomizar o risco de taxa de câmbio resultante de

outras actividades que não a negociação relativamente ao risco de mercado. Inversamente, o risco de

concentração, o risco residual e o risco de titularização, que surgem como riscos isolados na matriz de

riscos anexa ao Decreto-Lei n.º 104/2007, foram incorporados, no âmbito do MAR, no conceito de

risco de crédito.



2.6 | METODOLOGIA | CATEGORIAS DE CONTROLO

Para avaliar a qualidade e solidez do governo interno da instituição, o MAR define três categorias de

controlo – organização, gestão e controlos específicos do risco.

A categoria dos controlos específicos do risco destina-se a isolar os procedimentos específicos de

controlo de cada risco.

As categorias referentes à organização e à gestão agregam os mecanismos de controlo com uma

natureza transversal a toda uma área funcional ou a toda a instituição, os quais funcionam como

mitigadores gerais para o conjunto de riscos intrínsecos à actividade desenvolvida por cada área

funcional e não apenas por uma determinada categoria de risco. Em particular, a categoria referente à

organização concentra os aspectos de carácter mais formal e objectivo, enquanto a categoria

referente à gestão abarca os aspectos mais qualitativos e que implicam um maior grau de

subjectividade no juízo de valor a exercer pelo supervisor.

CONTROLOS ESPECÍFICOS DOS RISCOS

Compreendem o conjunto de políticas, sistemas, procedimentos, métodos e práticas implementados e

utilizados pela instituição com vista a identificar, avaliar, acompanhar e controlar, adequada e

tempestivamente, cada um dos riscos intrínsecos à actividade desenvolvida em particular.

Para atribuir uma notação aos controlos específicos, o supervisor deverá avaliar, de forma

individualizada, a qualidade dos processos de identificação, avaliação, acompanhamento e controlo,

desenvolvidos e aplicados em cada categoria de risco.

ORGANIZAÇÃO

O conceito de organização abrange a estrutura organizativa, as linhas de reporte, as relações e

dependências entre áreas funcionais, o sistema de informação de gestão e as funções de auditoria

interna e externa.

Estes aspectos concorrerão tanto mais para a mitigação dos riscos, quanto maior a transparência da

estrutura organizativa e das linhas de reporte (funcionais, geográficas e regulamentares), quanto mais

claras e objectivas forem as relações e dependências entre as diversas áreas funcionais da

instituição, quanto mais eficaz for o sistema destinado a transmitir informação aos órgãos de gestão

sobre a actividade e os riscos, e quanto maior a qualidade e isenção dos trabalhos produzidos pela

auditoria interna e externa.



2.6 | METODOLOGIA | CATEGORIAS DE CONTROLO

GESTÃO

A gestão, enquanto componente do controlo, compreende a estrutura e a qualidade da gestão da

instituição, o processo de planeamento estratégico, o processo de decisão e a atitude face ao risco.

Estes aspectos contribuirão para mitigar os riscos na medida em que a estrutura, composição e

qualificação da gestão se encontrem em linha com o volume, profundidade e complexidade das

actividades, em que o processo de planeamento estratégico abranja todos os elementos necessários

e seja transparente, em que o processo de decisão não seja influenciado por interesses divergentes

dos objectivos da instituição.

Para avaliar cada uma destas categorias de controlo, o MAR identifica um conjunto específico de

rubricas de referência, que serão notadas pelo supervisor tendo por base os elementos descritos

detalhadamente nos capítulos 3 a 5.



2.7 | METODOLOGIA | SOLVABILIDADE E LIQUIDEZ

O MAR considera a liquidez e a solvabilidade como duas categorias especiais, sendo estas

analisadas ao nível global da instituição ou do grupo, consoante a avaliação seja realizada em base

individual ou consolidada.

A autonomização destas categorias e a sua avaliação a um nível equivalente justifica-se pelo facto da

solvabilidade e liquidez constituírem os elementos estruturantes da condições financeira de uma

instituição e encontra-se alinhada com os princípios emanados pelo Comité de Basileia, no sentido

das autoridades de supervisão considerarem, conjuntamente, estas duas dimensões, dada a sua

complementaridade e nível de interacção.

Na perspectiva da liquidez, o MAR avalia a capacidade da instituição em cumprir com as suas

obrigações financeiras de curto prazo, enquanto, na óptica da solvabilidade, o horizonte temporal e o

conceito de compromisso financeiro são mais dilatados, abrangendo a capacidade da instituição para

solver todas as suas responsabilidades financeiras à medida que as mesmas se vencem.

Em abstracto, a solvabilidade deve constituir uma garantia para eventuais problemas de liquidez, ao

confortar os depositantes e outros credores de curto prazo sobre a solidez financeira da instituição.

Embora os reguladores procurem assegurar que as instituições se mantêm solventes, por via da

adequação de capital, a existência de um capital adequado não assegura, por si só, a liquidez de uma

instituição, bastando, que exista um desequilíbrio desfavorável entre os fluxos de activos e passivos

de curto prazo e que a instituição não disponha de uma carteira de activos suficientemente líquidos

para satisfazer os compromissos imediatos para que surjam dificuldades de liquidez. A liquidez

deverá, assim, ser assegurada por via da detenção de activos líquidos e do acesso fácil ao mercado

para a obtenção de fundos.

Neste contexto, a consideração conjunta destas duas dimensões, de forma autónoma relativamente à

avaliação do perfil de risco da instituição ou do grupo, possibilita uma percepção mais clara da forma

como cada entidade gere os “mitigantes” financeiros desses riscos, tanto no curto, como no médio e

longo prazo.

Em ambas as categorias são avaliadas (i) a adequação da posição (de solvabilidade ou de liquidez)

da instituição ou grupo e (ii) a qualidade da respectiva gestão.

SOLVABILIDADE

A solvabilidade da instituição ou grupo será avaliada em função da adequação da posição actual e

esperada e da qualidade da respectiva gestão.

No caso da análise da posição de solvabilidade, o objectivo será o de avaliar se a entidade dispõe de

fundos próprios suficientes face aos riscos decorrentes da sua actividade global actual e implícita na



2.7 | METODOLOGIA | SOLVABILIDADE E LIQUIDEZ

estratégia delineada, bem como avaliar a qualidade dos resultados do ICAAP e da adequação dos

níveis de capital interno face às necessidades de capital calculadas com base no ICAAP.

Na avaliação da qualidade da gestão da solvabilidade procurar-se-á aquilatar a existência de um

sistema que identifique todos os riscos materialmente relevantes, tendo em conta a dimensão e

complexidade das actividades desenvolvidas e que assegure que esses riscos são adequadamente

quantificados, e ainda verificar se é realizado um planeamento consistente do capital, se existe um

acompanhamento adequado da solvabilidade e se se encontram previstas e são tomadas as medidas

necessárias ao seu controlo, assim como analisar se a estrutura e as competências de gestão global

de riscos são ajustadas.

LIQUIDEZ

Tal como foi referido, também a liquidez da instituição ou grupo será avaliada relativamente à

adequação da posição actual e esperada e à qualidade da respectiva gestão.

A análise da posição de liquidez visará avaliar se a entidade dispõe de fundos líquidos para cumprir

as suas obrigações financeiras à medida que as mesmas se vencem e se tal é efectuado em

condições razoáveis. O risco de liquidez, enquanto probabilidade de ocorrência de impactos negativos

nos resultados ou no capital decorrente da incapacidade da entidade cumprir tais obrigações, é,

assim, considerado no âmbito da avaliação desta categoria.

Quanto à análise da gestão da liquidez, esta visará aferir a qualidade da estrutura organizativa

subjacente, a eficácia das medidas implementadas para a identificação, medição e acompanhamento

da liquidez da instituição ou grupo, assim como da adequação das políticas de gestão corrente e dos

mecanismos instituídos para a gestão de crises de liquidez.



2.8 | METODOLOGIA | ATRIBUIÇÃO DE NOTAÇÕES

A avaliação de cada categoria de risco e de controlo é realizada com base num conjunto identificado

de factores, designados de rubricas de referência, que, isoladamente ou em associação, influenciam a

probabilidade de ocorrem impactos negativos de dimensão significativa nos resultados ou no capital

(no caso das categorias de risco), ou a qualidade dos processos de mitigação (no caso das categorias

de controlo).

Em resultado dessa avaliação é atribuída uma notação, numa escala de 1 a 4, a cada uma das

rubricas que compõem as várias categorias de risco e de controlo, a qual reflectirá a opinião do

supervisor sobre a probabilidade dos factores associados à rubrica de referência gerarem impactos

negativos de dimensão significativa nos resultados ou no capital da instituição.

A grelha de notações para classificar as rubricas que compõem os riscos intrínsecos abrange os

valores de 1, 2, 3 e 4, consoante a probabilidade dos eventos considerados afectarem os resultados

ou capital seja, respectivamente, reduzida, moderada, material ou elevada.

A determinação desta probabilidade deve ser feita tendo por referência a dimensão da área funcional

em causa. Deste modo evita-se que a probabilidade de impactos significativos associados a áreas de

grande dimensão seja automaticamente elevada e que essa probabilidade seja automaticamente

reduzida quando se trate de áreas de pequena dimensão. A diferenciação destas probabilidades em

termos de impacto ao nível da instituição será posteriormente assegurada pela atribuição de

ponderadores distintos em função da dimensão de cada área funcional.

Avaliação do risco Reduzido Moderado Material Elevado

Notação correspondente 1 2 3 4

No âmbito das categorias de controlo, a avaliação de cada rubrica de referência traduzir-se-á,

igualmente, numa notação, que, neste caso, constituirá o reflexo da opinião do supervisor sobre a

adequação dos factores que integram essa rubrica para assegurar uma mitigação aceitável do risco

em causa e a sua conformidade com a dimensão e complexidade da actividade desenvolvida pela

instituição.

Para efeitos de classificação das rubricas que compõem os controlos, a grelha de notações

compreende, também, os valores de 1, 2, 3 e 4, que reflectirão a existência de um sistema de controlo

bom, aceitável, melhorável ou deficiente, respectivamente.

Avaliação do controlo Bom Aceitável Melhorável Deficiente

Notação correspondente 1 2 3 4



2.8 | METODOLOGIA | ATRIBUIÇÃO DE NOTAÇÕES

A atribuição de notações à solvabilidade e liquidez seguirá, no que se refere à qualidade de gestão

da solvabilidade ou da liquidez, a escala enunciada para as categorias de controlo. Quanto à

adequação da posição da liquidez, a sua notação terá como referência a escala definida para as

categorias de risco. Por sua vez, a notação da posição da solvabilidade, embora baseada na mesma

grelha de 1, 2, 3 e 4, terá um significado próprio e traduzirá, respectivamente, a existência de uma

posição muito satisfatória, satisfatória, pouco satisfatória ou insatisfatória.

Note-se que se procurou que a escala de notações não desvirtuasse os resultados da avaliação e, em

particular, que evitasse fenómenos de “atracção pela média”. Assim, ao serem em número par as

possibilidades de classificação de cada rubrica, o supervisor será sempre obrigado a fazer um

julgamento sobre a dimensão do risco/controlo: ou é elevado (3 ou 4), ou é reduzido (1 ou 2). A

tendência para atribuir uma classificação média (que se admite que pudesse existir se as

possibilidades de notação fossem em número ímpar) ficou, assim, eliminada.

Uma vez atribuídas as notações a cada uma das várias rubricas que compõem cada categoria de

risco e de controlo de cada área funcional da instituição, o processo de agregação desenvolvido para

o MAR é estandardizado e permite que seja determinada, automatizadamente, uma notação para o

perfil global de risco. Tal significa que o trabalho do supervisor no âmbito do modelo se concentra

(embora não se esgote) na atribuição de notações ao nível das rubricas, aplicando-se um método-

padrão nas fases subsequentes de agregação.



2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES

O processo de agregação de notações representa outro dos pilares dos modelos de avaliação de

riscos deste tipo, pois é premissa fundamental para assegurar a sistematização e, mais importante, a

consistência e objectividade dos resultados das avaliações.

Sublinha-se, no entanto, que este processo de agregação se pretende automatizado, mas não

automático: os supervisores encarregues de aplicar o MAR poderão, em qualquer ponto do processo

de agregação, substituir um resultado que resulte da aplicação da fórmula de agregação definida,

sempre que julguem que o mesmo não reflecte adequadamente a realidade da instituição. A

possibilidade do juízo crítico do supervisor se sobrepor ao processo automatizado é essencial para

assegurar que os resultados do MAR tenham significado e não sejam tomados como meros "outputs"

de uma “caixa negra”.

Não obstante, é indispensável que esta faculdade do supervisor seja exercida com responsabilidade e

transparência, sob pena de se eliminar a objectividade que o modelo pretende garantir. Neste sentido,

no âmbito do MAR, todas as alterações arbitrárias introduzidas nos resultados do modelo deverão ser

devidamente explicitadas e justificadas.

Uma outra característica importante que o método de agregação do MAR pretende assegurar é a

simplicidade, que se considera determinante para a exequibilidade do modelo e, uma vez mais, para

que os seus resultados tenham significado e sejam perceptíveis. Assim, o processo de agregação

baseia-se, essencialmente, no cálculo de médias de notações em cada uma das fases de agregação.

No entanto, tendo em vista introduzir algum conservadorismo no processo, desejável num contexto de

análise prudencial, o método de agregação atribui maior ponderação às notações mais elevadas, de

modo a que estas notações (que reflectem um maior risco ou um menor controlo) tenham um maior

peso na notação composta. Em particular, é usada a fórmula da média quadrática, cuja expressão

geral é a seguinte:

Média quadrática = n

x 2i∑

Com: xi = notação e n = número de notações consideradas.

De acordo com este método, cada notação é “ponderada” pelo seu quadrado, o que resulta no

objectivo pretendido de um maior peso para as notações mais elevadas. Esta opção não resulta

apenas na obtenção de valores superiores do que os que resultariam da utilização de uma média

simples, mas, mais importante, pode implicar que a ordenação dos resultados seja diferente do que

aquela que resultaria da média simples, com penalização para as situações que exibem componentes

da notação mais elevada. A título de exemplo, considere-se uma determinada categoria de risco

constituída por quatro rubricas e assuma-se dois cenários: a) todas as rubricas obtiveram uma

notação 2; e b) três rubricas apresentam um nível de risco 1 e uma rubrica obteve uma notação 4.




Com recurso a uma média simples, o cenário b) geraria uma notação agregada de 1,75, inferior à

notação que seria atribuída ao cenário a), de 2,00. No entanto, o uso da média quadrática permite

obter uma notação superior no caso do cenário b), de 2,18, face aos mesmos 2,00 para o cenário a).

Notações Média simples Média quadrática

2-2-2-2 2,00 2,00

1-1-1-4 1,75 2,18

A média quadrática possibilita, assim, que seja considerada como de risco superior uma categoria de

risco cujas rubricas apresentam na sua maioria, risco reduzido, mas em que existe uma rubrica de

risco elevado, comparativamente com uma situação equilibrada em que todas as rubricas apresentam

risco não significativo. Este resultado é intuitivamente mais ajustado a uma análise prudencial,

particularmente tendo em consideração a necessária abordagem mais conservadora.

A agregação de notações desenrola-se em diferentes fases, de acordo com os níveis criados no

âmbito do processo de decomposição da instituição em áreas funcionais. O esquema seguinte ilustra

este processo:




......

...

...

6ª Fa

se

5ª Fa

se

1ª Fa

se

2ª Fa

se

3ª Fa

se

4ª Fa

se

Notaç

ão ag

regad

aRi

sco A

Contr

olos e

spec

íficos

Risc

o A

Rubri

ca X

Risc

o ARu

brica

YRi

sco A

Rubri

ca Z

Risc

o ARu

brica

XYGe

stão

Rubri

ca Y

ZGe

stão

Rubri

ca ZX

Gestã

o

Notaç

ão ag

regad

aRi

sco L

íquido

ANo

tação

agreg

ada

Risc

o Líqu

ido B

Notaç

ão ag

regad

aRi

sco L

íquido

C

Notaç

ão ag

regad

aCa

tegor

ias de

risco

Notaç

ão ag

regad

aOr

ganiz

ação

Notaç

ão ag

regad

aCa

tegor

ias de

contr

olo

Notaç

ão ag

regad

aÁr

ea ne

gócio

A

Notaç

ão ag

regad

aGe

stão

Notaç

ão ag

regad

aÁr

ea ne

gócio

B

Notaç

ão ag

regad

aÁr

eas n

egóc

ioNo

tação

agreg

ada

Funç

ões d

e gru

po

Notaç

ão ag

regad

aIN

STITU

IÇÃO




1ª FASE: Uma vez que as notações são atribuídas ao nível das rubricas que compõem cada

categoria de risco ou de controlo, o primeiro passo do processo de agregação consiste na obtenção

de uma notação única para cada categoria de risco/controlo. Para esse efeito é utilizada a média

quadrática das notações de cada rubrica:

Classificação de categoria de risco/controlo = n

notaçãoirubrica

2∑

2ª FASE: A segunda fase diz apenas respeito à componente dos riscos e consiste no cálculo da

notação de cada categoria de risco, líquida dos seus controlos específicos. Com efeito, o conceito de

elementos de controlo específicos é exclusivo da componente de riscos, pelo que este processo não

tem paralelo na componente de controlos. Neste fase é, então, considerado um factor adicional – o

facto de os riscos serem objecto de uma maior ponderação do que os respectivos controlos, uma vez

que se admite que os riscos intrínsecos são potencialmente mais penalizadores do que podem ser

eficazes os controlos na sua mitigação. Assim, o modelo adopta uma média quadrática ponderada,

como se segue:

Determinação do risco líquido = 31xnotação

32xnotação

i riscocategoria da gestão de sistemai riscocategoria22 +

3ª FASE: Nesta etapa agregam-se, por um lado, o conjunto de categorias de risco da área funcional

e, paralelamente, o conjunto das categorias de controlo (com excepção dos controlos específicos dos

riscos, cuja notação foi agregada na fase anterior). Neste caso, o modelo permite que sejam

atribuídas diferentes ponderações a cada categoria de risco/controlo, de modo a reflectir a sua

relevância ou materialidade na área funcional respectiva. Para o efeito, os "pesos" qualificativos

(Elevado, Médio ou Reduzido), atribuídos pelo supervisor nos termos descritos no ponto 2.3 do

presente capítulo, terão uma correspondência numérica de 4:2:1, de modo a enfatizar as categorias

de risco ou de controlo mais relevantes.

À semelhança das fases anteriores, a fórmula usada para esta agregação é uma média quadrática

ponderada, desta feita pela relevância de cada categoria de risco/controlo:

Agregação de categorias de risco/controlo = ∑

∑i /controlorisco de categoria

i /controlorisco de categoriai /controlorisco de categoria

peso

pesox notação 2

4ª FASE: A determinação da classificação de risco líquido de uma dada área funcional resulta da

agregação do conjunto de riscos e do conjunto de controlos identificados para essa mesma área. Tal

como na determinação da notação da categoria de risco, líquida dos efeitos mitigadores dos

respectivos controlos específicos, o MAR atribui um factor de ponderação de 2/3 ao conjunto de riscos




e de 1/3 ao conjunto de controlos. Assim, aplica-se também aqui o método da 2ª Fase,

nomeadamente:

Classificação de área funcional = 31xnotação

32xnotação controloscosris

22 +

5ª FASE: De modo a acautelar possíveis situações de desequilíbrio entre o número de áreas de

negócio da instituição e o número de funções de grupo, nomeadamente para evitar que a eventual

supremacia, em número, destas últimas dilua o peso do negócio da instituição no processo de

agregação, o MAR preconiza um passo adicional no processo de agregação, ainda antes do cálculo

da notação combinada das áreas funcionais.

Em concreto, o modelo estabelece a agregação autónoma do conjunto de áreas de negócio em

relação ao conjunto de funções de grupo, de modo a que se obtenham dois blocos de áreas

funcionais. Nesta agregação, as notações calculadas para cada uma das áreas de negócio e funções

de grupo são ponderadas pelos "pesos" qualitativos atribuídos pelo supervisor a cada uma dessas

áreas em função da sua relevância, convertidos numa proporção numérica de 4:2:1, a qual permite

enfatizar as áreas com maior importância para a actividade da instituição.

Agregação das áreas de negócio e das funções de grupo =

∑∑

igrupodefunção/negóciodereaá

igrupodefunção/negóciodereaáigrupodefunção/negóciodereaá

peso

pesox notação2

6ª FASE: A última fase do processo de agregação consiste na determinação das notações para o

nível de topo da instituição, i.e., da notação final da instituição. Tendo em consideração que o conceito

de área funcional abrange simultaneamente as áreas de negócio e as funções de grupo da instituição,

importa distinguir, no processo de agregação, o risco que advém do negócio propriamente dito

daquele que resulta das funções gerais. Assim, uma vez que as funções de grupo correspondem,

essencialmente, a funções de controlo, justifica-se, seguindo o raciocínio descrito na 4ª Fase, a

atribuição de um factor de ponderação de 2/3 ao conjunto das áreas de negócio e de 1/3 ao conjunto

das funções de grupo. Desta forma, aplicando novamente uma média quadrática ponderada, tem-se:

Notação da instituição = 31xnotação

32xnotação grupo de funçõesnegócio de áreas

22 +




Cálculo do perfil de risco de um grupo financeiro

No caso da notação de grupos financeiros sujeitos à supervisão do Banco de Portugal, a aplicação

das seis etapas anteriores mantém-se, ainda que possam existir níveis acrescidos de agregação,

nomeadamente porque o conjunto das instituições que compõem o grupo qualificam como um

primeiro nível de áreas funcionais (e elas próprias incorporam áreas funcionais). Assim, sendo certo

que o processo de agregação “no interior” de cada uma das instituições segue exactamente as etapas

anteriormente descritas, para a notação final do grupo, a agregação considera, por um lado, o

conjunto de instituições (como áreas de negócio) e, por outro lado, o conjunto de funções de grupo

que eventualmente existam ao nível do próprio grupo.

Processo de agregação das notações da solvabilidade e liquidez

As categorias especiais de solvabilidade e de liquidez merecem, a este propósito, uma referência

particular. Recorde-se que as notações daquelas categorias não irão ser agregadas com a notação do

perfil de risco, dada a natureza diversa da informação. No entanto, algumas destas dimensões são,

também elas, compostas por diferentes rubricas, as quais carecem de agregação de modo a serem

obtidas apenas quatro notações para as quatro categorias relevantes (posição de solvabilidade,

gestão de solvabilidade, posição de liquidez e gestão de liquidez).

Nos casos da posição de solvabilidade e da gestão da solvabilidade, a notação é directa, resultando

da avaliação do supervisor relativamente a um conjunto de aspectos predefinidos.

Em relação à posição de liquidez, a qual engloba duas rubricas de referência, são seguidos os

procedimentos de agregação já descritos para as categorias de risco. No entanto, neste caso, os

controlos específicos de risco são considerados ao nível das restantes componentes de controlo (v.g.

gestão de liquidez) e não mitigam directamente o risco de liquidez. Em conformidade, à gestão de

liquidez aplicam-se os procedimentos de agregação descritos para a agregação dos controlos e das

funções de controlo, sendo que os controlos específicos do risco de liquidez se equiparam, neste

caso, às categorias de gestão e de organização.



2.10 | METODOLOGIA | FONTES DE INFORMAÇÃO

Cada categoria de riscos e de controlos a avaliar é apreciada com base numa série de rubricas de

referência, as quais são, por sua vez, analisadas à luz de um conjunto mais detalhado de tópicos.

Considerando a orientação para o risco da grande maioria das rubricas consideradas no MAR, a sua

avaliação exige mais do que a análise da informação disponível “off-site”. Com efeito, este tipo de

informação não tem, em termos gerais, a sua tónica colocada no risco, mas em regras de

“compliance” de cariz menos prospectivo. Neste contexto, será de especial importância para o MAR a

compilação de informação de gestão, bem como, no caso particular dos controlos, a recolha de dados

sobre a implementação efectiva dos mecanismos de controlo.

Como tal, a aplicação do MAR privilegiará o recurso a informação “on-site”, sem prejuízo,

naturalmente, da utilidade de que se pode revestir a informação “off-site” nas rubricas particulares a

que se aplica.

Neste contexto, e porque a recolha de informação “on-site” é mais consumidora de tempo, a aplicação

do MAR não será, em princípio, realizada “point-in-time”. Quando em “velocidade de cruzeiro”, o MAR

será um processo em contínuo, onde as notações irão sendo atribuídas no decurso da supervisão

corrente, à medida que for recolhida a informação.

Não obstante, numa primeira aplicação do modelo, em que se requer uma primeira avaliação de cada

instituição e uma primeira identificação de áreas problemáticas, o MAR poderá ser aplicado com base

na informação disponível, reportada pelas instituições ao Banco de Portugal ou directamente recolhida

junto das mesmas, tal como por exemplo:

− Reportes contabilísticos e prudenciais remetidos, periodicamente, pelas instituições

(incluindo os relatórios e contas, relatórios sobre provisões económicas, relatórios sobre o

sistema de controlo interno, mapas prudenciais, situações analíticas);

− Informação sobre o peso de cada linha de negócio na actividade da instituição,

designadamente no total dos proveitos, dos resultados antes de impostos e do balanço;

− Informação da Central de Responsabilidades de Crédito;

− Informação sobre reclamações e processos de contra-ordenação existentes no DPG

(cartões de crédito e de débito, transferências bancárias e cheques), DMR (operações

cambiais) e DSB (despesas bancárias, crédito, garantias, regras de conduta, valores

mobiliários, actividade não autorizada, declarações falsas, sigilo bancário, etc.);

− Livro de reclamações (Decreto-Lei n.º 156/2005, de 15 de Setembro);

− Relatórios de inspecções anteriores;

− Informação obtida em reuniões periódicas com a administração e/ou gestão da instituição;

− Relatórios produzidos pela auditoria interna e de auditoria externa;

− Relatórios internos elaborados pelos órgãos de gestão;



2.10 | METODOLOGIA | FONTES DE INFORMAÇÃO

− Actas das reuniões do conselho de administração;

− Planos estratégicos e orçamentos;

− Informação da instituição sobre planos de continuidade do negócio ou de contingência;

− Informação pública disponível, incluindo, designadamente, análises produzidas por agências

de “rating” ou por bancos de investimento, cotações bolsistas, previsões macroeconómicas,

notícias de imprensa.

Para efeitos desta primeira avaliação, poderão também ser realizadas reuniões ou visitas de curta

duração junto das instituições.

O recurso exclusivo a estas informações apenas deverá ocorrer para a primeira aplicação do modelo,

uma vez que não substitui as conclusões extraídas pelo próprio supervisor em resultado de acções de

inspecção desenvolvidas com base na aplicação do MAR. Neste caso, e enquanto a informação não

for validada pelo próprio supervisor (bem como sempre que se considere que a informação não é

suficiente para notar uma área funcional), a notação atribuída deverá ser considerada provisória.



2.11 | METODOLOGIA | RELATÓRIOS A PRODUZIR

Na sequência do processo de avaliação de risco, a informação analisada e produzida deverá ser

agregada e sistematizada em relatórios sumários, sendo, igualmente, reduzidas a escrito as propostas

de acções de supervisão a realizar, em função das conclusões obtidas no âmbito do referido

processo. Nesta base, serão produzidos os seguintes documentos:

− Relatório Individual de Avaliação de Risco de cada instituição/grupo, a elaborar pelas equipas de

avaliação, que agregará, nomeadamente, a informação seguinte:

a) Quadro resumo dos principais aspectos analisados na fase de “Descrição geral e análise

financeira”;

b) Quadro resumo da avaliação do perfil de risco da instituição ou grupo, com detalhe das

notações atribuídas aos riscos e controlos das várias actividades funcionais;

c) Quadro resumo dos indicadores independentes considerados, nomeadamente respeitantes à

solvabilidade, liquidez, rendibilidade, importância sistémica;

d) Nota sumária sobre as conclusões do trabalho de avaliação e acompanhamento efectuado.

− Relatório Global de Avaliação de Risco, o qual disponibilizará, através de uma análise conjunta

englobando todas as instituições e grupos analisados, os resultados (notações) das avaliações de

risco e os aspectos complementares relativos à solvabilidade, liquidez, rendibilidade e importância

sistémica. Este relatório corresponderá a um ponto de situação conjuntural ao estado de todo o

sistema sob supervisão, tendo em vista permitir adequar, de forma permanente, a estrutura da

supervisão em termos globais às necessidades reais desse sistema.

− Plano Geral de Supervisão, o qual compreenderá o conjunto de acções de supervisão a aplicar

(“off-site” e “on-site”), estabelecidas e prioritizadas com base nos resultados das análises

individuais de risco e da análise comparativa entre instituições e grupos financeiros.



2.12 | METODOLOGIA | CONTROLO DE QUALIDADE

Tomando-se o MAR como o principal instrumento utilizado no planeamento das acções de supervisão,

é indispensável assegurar a existência de alguns mecanismos de controlo que assegurem a

harmonização e consistência dos critérios utilizados, que permitam uma atribuição rigorosa das

notações e garantam a qualidade e comparabilidade dos resultados.

Assim, em particular no caso de instituições de maior dimensão ou risco, a aplicação do MAR será

assegurada por um mínimo de dois supervisores, promovendo-se, deste modo, a aplicação do

“princípio dos quatro olhos”, o que garantirá, desde logo, uma atribuição mais rigorosa das notações.

Adicionalmente, os resultados da avaliação serão obrigatoriamente revistos por supervisores com

experiência, a quem competirá, nomeadamente, promover a homogeneidade das regras e critérios

utilizados, através da revisão das opções tomadas no processo de decomposição da instituição em

áreas funcionais (razões para a selecção e exclusão destas áreas, justificação para os pesos

atribuídos e das categorias de risco e controlo identificadas), bem como dos resultados da própria

avaliação.

Por último, de forma a assegurar a permanente actualização do modelo adoptado e das técnicas de

avaliação utilizadas, o Núcleo de Análise Financeira e de Mercados (NAFI) acompanhará os

desenvolvimentos verificados a nível da metodologia empregue, mantendo contacto a nível interno

com as equipas que efectuam a análise de risco e, a nível externo, com entidades envolvidas na

matéria, nomeadamente os responsáveis homólogos de outras autoridades de supervisão. O NAFI

assegurará, ainda, a manutenção e actualização da estrutura conceptual do MAR, não só em

resultado da experiência acumulada com a aplicação da metodologia, mas também das evoluções

metodológicas e regulamentares em matéria de avaliação de riscos. Este núcleo promoverá ainda as

necessárias de sessões de formação internas e o desenvolvimento do programa informático de

suporte à aplicação do MAR. Será, também, responsável pela elaboração do Relatório Global de

Avaliação de Risco.



2.13 | METODOLOGIA | PROGRAMA INFORMÁTICO DE SUPORTE

A aplicação do MAR será suportada por um programa informático desenvolvido especificamente para

o efeito. Esse programa registará as análises realizadas a todas as instituições, permitindo consultas,

ou acessos com poderes de alteração, consoante os utilizadores. Para além de funcionar como

arquivo e de facilitar o processo de atribuição e de agregação das notações, o programa informático

facilitará, também, a visualização e interpretação imediatas das notações, com diferentes níveis de

detalhe.




3 | CATEGORIAS DE RISCO


3.1.1 | RISCO DE CRÉDITO | DEFINIÇÕES E NOTAÇÃO GLOBAL


DEFINIÇÃO

Consiste na probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido à

incapacidade de uma contraparte cumprir os seus compromissos financeiros perante a instituição,

incluindo possíveis restrições à transferência de pagamentos do exterior. O risco de crédito existe,

principalmente, nas exposições em crédito (incluindo o titulado), linhas de crédito, garantias e

derivados.

RUBRICAS DE REFERÊNCIA

Rubricas Objectivo da avaliação

Probabilidade de incumprimento Determinar a probabilidade de incumprimento das contrapartes

nas transacções que comportem risco de crédito, incluindo o

risco de transferência.

Concentração e correlação Determinar o risco de concentrações de crédito, decorrentes de

uma diversificação inadequada das posições de crédito.

Perda dado o incumprimento Determinar a perda máxima incorrida, em caso de

incumprimento das contrapartes.

Exposição ao Risco Determinar o risco decorrente das contrapartes utilizarem o

crédito potencial, em caso de incumprimento.


3.1.1 | RISCO DE CRÉDITO | DEFINIÇÕES E NOTAÇÃO GLOBAL


SIGNIFICADO DA NOTAÇÃO GLOBAL

A notação global do risco de crédito será obtida de forma automática com base na agregação das

rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,

sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido

risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de

crédito quando o supervisor considere que determinada rubrica assume especial importância face às

restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual

deverá ser objecto de fundamentação adequada.

Risco reduzido - notação [ 1 - 1,5 [

A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência

do risco de crédito actual e esperado é baixa.

Risco moderado - notação [ 1,5 - 2,5 [


do risco de crédito actual e esperado não é significativa.

Risco material - notação [ 2,5 - 3,5 [


do risco de crédito actual e esperado é significativa.

Risco elevado - notação [ 3,5 - 4 ]


do risco de crédito actual e esperado é elevada.

EVOLUÇÃO ESPERADA DO RISCO

A notação global, obtida com base na agregação das notações das rubricas de referência, e após

eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5

pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições

que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou

melhoria do risco de crédito.


3.1.2 | RISCO DE CRÉDITO | PROBABILIDADE DE INCUMPRIMENTO


ASPECTOS A AVALIAR

A notação da probabilidade de incumprimento deve ser suportada pela avaliação dos aspectos

listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação

dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de

outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:

Nível e tendência do crédito em incumprimento, do crédito abatido ao activo (incluindo juros

anulados) e do crédito renegociado;

Grau de cobertura do crédito por provisões contabilísticas e económicas (e alterações no mesmo)

ou nível de imparidade, no caso de instituições sujeitas às normas internacionais de contabilidade;

Nível e evolução dos “spreads” praticados;

Distribuição e evolução das notações de “rating”/”scoring”, atribuídas por modelos internos ou

adquiridos a entidades terceiras, ou emitidas por Agências de Notação Externa (ECAI)

reconhecidas, a cada contraparte;

Situação de (in)cumprimento das contrapartes junto do sistema financeiro;

Impacto de factores externos nas principais contrapartes e nos sectores de negócio em que a

instituição opera, incluindo:

− Condições económicas, de mercado e da indústria;

− Alterações legislativas, regulamentares e tecnológicas.

Análise da distribuição das probabilidades de incumprimento (PD) utilizadas no cálculo das

posições ponderadas pelo risco;

Possibilidade de restrições à transferência de fundos provenientes do exterior, em resultado de,

designadamente, factores políticos (v.g., nacionalizações) e/ou macroeconómicos (v.g.,

transferências de moeda estrangeira oriundas de outros países).




CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO

As condições referidas de seguida constituem um referencial para a formação da opinião do

supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,

devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída

aos diferentes aspectos avaliados.

Deverá considerar-se que existe uma probabilidade de incumprimento reduzida (notação 1),

quando se verifiquem as seguintes condições:

− Níveis de crédito em incumprimento, abatido ao activo (incluindo juros anulados) e renegociado

baixos (inferiores à média do sector) e com tendência estável;

− Níveis de provisões (económicas e regulamentares) baixos e estáveis ou com tendência de

redução;

− Exposição a contrapartes com risco de crédito baixo e inexistência de factores que façam

antever um agravamento do perfil de risco de solvabilidade das mesmas;

− Baixa probabilidade de ocorrência de restrições à transferência de fundos do exterior.

Deverá considerar-se que existe uma probabilidade de incumprimento moderada (notação 2),


− Níveis de crédito em incumprimento, abatido ao activo (incluindo juros anulados) e

renegociado, baixos, mas com tendência crescente, ou razoáveis (dentro da média do sector) e

com tendência estável;

− Níveis de provisões (económicas e regulamentares) moderados e estáveis;

− Exposição a contrapartes com risco de crédito médio e/ou conhecimento de factores que façam

antever um agravamento do perfil de risco das mesmas;

− Probabilidade razoável de ocorrência de restrições à transferência de fundos do exterior.

Deverá considerar-se que existe uma probabilidade de incumprimento material (notação 3),



renegociado, razoáveis (dentro da média do sector), mas com tendência crescente, ou

significativos (acima da média do sector) e com tendência de manutenção;

− Níveis de provisões (económicas e regulamentares) significativos ou moderados e com

tendência crescente;

− Exposições significativas a contrapartes com risco de crédito acima da média e/ou existência

de factores que façam antever um agravamento do perfil de risco dessas contrapartes ou o

aumento da exposição relativamente às mesmas;

− Probabilidade significativa de ocorrência de restrições à transferência de fundos do exterior.




Deverá considerar-se que existe uma probabilidade de incumprimento elevada (notação 4),



renegociado, significativos (acima da média do sector) e com tendência crescente ou elevados;

− Níveis de provisões (económicas e regulamentares) elevados;

− Exposições elevadas a contrapartes com risco de crédito acima da média e/ou existência de

factores que façam antever um agravamento significativo do perfil de risco dessas contrapartes;

− Probabilidade elevada de ocorrência de restrições à transferência de fundos do exterior.


3.1.3 | RISCO DE CRÉDITO | CONCENTRAÇÃO E CORRELAÇÃO


ASPECTOS A AVALIAR

A notação do risco de concentração e correlação deve ser suportada pela avaliação dos aspectos




Risco de concentração devido, nomeadamente:

− Número limitado de contrapartes;

− Número elevado de mutuários pertencentes à mesma área geográfica, idade, ocupação;

− Número elevado de mutuários relativamente aos quais a instituição é o maior credor;

− Exposições significativas a grupos de mutuários ligados entre si;

− Exposição a um número limitado de produtos, sectores de actividade ou de países;

− Concentração da exposição em determinadas maturidades.

− Concentração da exposição em determinados tipos de técnicas de redução de risco.

Risco de correlação devido, nomeadamente:

− Composição da carteira com risco de crédito;

− Covariância da carteira (grau de sensibilidade a factores comuns dos diversos segmentos que

compõem a carteira).

Análise do efeito de concentração e de correlação ao nível dos requisitos para cobertura do risco

de crédito.









Deverá considerar-se que existe um risco de concentração e correlação reduzido (notação 1),


− A carteira apresenta uma significativa dispersão de exposições ao nível de:

− Contrapartes;

− Produtos, sectores de actividade e zonas geográficas;

− Países;

− Maturidades;

− Tipo de técnicas de redução de risco.

− A correlação entre os diversos segmentos que compõem a carteira com risco de crédito é

negativa ou muito reduzida.

Deverá considerar-se que existe um risco de concentração e de correlação moderado (notação 2),


− A carteira apresenta uma dispersão razoável de exposições, em termos de:

− Contrapartes;


− Países;

− Maturidades;



reduzida.




Deverá considerar-se que existe um risco de concentração e de correlação material (notação 3),


− A carteira é composta por diversas exposições materialmente significativas em termos de:

− Contrapartes;


− Países;

− Maturidades;



moderadamente positiva.

Deverá considerar-se que existe um risco de concentração e de correlação elevado (notação 4),


− A carteira é composta por um número elevado de exposições materialmente significativas, em

termos de:

− Contrapartes;


− Países;

− Maturidades;



fortemente positiva.


3.1.4 | RISCO DE CRÉDITO | PERDA DADO O INCUMPRIMENTO


ASPECTOS A AVALIAR

A notação da perda dado o incumprimento deve ser suportada pela avaliação dos aspectos listados

de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos

riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros

aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:

Grau de prioridade da instituição na hierarquia de reembolsos da dívida, nomeadamente:

− Dívida subordinada;

− Credores privilegiados.

Técnicas de redução de risco existentes:

− Grau de cobertura;

− Tipo de técnicas de redução de risco;

− Existência e estado de conservação dos bens de natureza real/condição financeira do garante;

− Existência de credores privilegiados.

Adequação da cobertura do crédito por provisões contabilísticas e económicas (e alterações no

mesmo);

Adequação do cálculo da imparidade, no caso de instituições sujeitas às normas internacionais de

contabilidade;

Análise do impacto das perdas dado o incumprimento (LGD) utilizadas no cálculo das posições

ponderadas pelo risco.


3.1.4 | RISCO DE CRÉDITO | PERDA DADO O INCUMPRIMENTO







Deverá considerar-se que o risco associado à perda dado o incumprimento é reduzido (notação 1),


− Carteira essencialmente constituída por exposições em que a instituição tem prioridade na

hierarquia de reembolsos;

− Cobertura por técnicas de redução de risco adequada.

Deverá considerar-se que o risco associado à perda dado o incumprimento é moderado (notação

2), quando se verifiquem as seguintes condições:

− Carteira principalmente constituída por exposições em que a instituição tem prioridade na

hierarquia de reembolsos, com algumas exposições em que a instituição não beneficia dessa

prioridade;

− Cobertura por técnicas de redução de risco suficiente, embora susceptível de ser melhorada.

Deverá considerar-se que o risco associado à perda dado o incumprimento é material (notação 3),


− Carteira com um número significativo de exposições em que a instituição não tem prioridade na


− Número significativo de exposições insuficientemente cobertas por técnicas de redução de

risco.

Deverá considerar-se que o risco associado à perda dado o incumprimento é elevado (notação 4),


− Carteira com um número elevado de exposições em que a instituição não tem prioridade na


− Número elevado de exposições insuficientemente cobertas por técnicas de redução de risco.


3.1.4 | RISCO DE CRÉDITO | EXPOSIÇÃO AO RISCO


ASPECTOS A AVALIAR

A notação da exposição em risco deve ser suportada pela avaliação dos aspectos listados de seguida.

A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base

na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou

limitar a sua análise a apenas alguns dos itens enumerados:

Montante da exposição total de crédito (crédito efectivo e potencial) face ao montante de crédito

efectivo;

Tipo de operações de crédito potencial (v.g., linhas de crédito irrevogáveis/revogáveis) e

respectivo peso no total do crédito potencial;

Número e dimensão das linhas de crédito não utilizadas;

Análise dos valores da posição em risco (EAD) utilizadas no cálculo das posições ponderadas pelo

risco.









Deverá considerar-se que o risco associado à exposição ao risco é reduzido (notação 1), quando

se verifiquem as seguintes condições:

− O montante da exposição total de crédito (crédito efectivo e potencial) não é muito superior ao

montante de crédito efectivo;

− O tipo de operações de crédito potencial apresenta uma reduzida probabilidade de conversão

em crédito efectivo;

− Número e dimensão das linhas de crédito não utilizadas reduzidos.

Deverá considerar-se que o risco associado à exposição ao risco é moderado (notação 2), quando


− O montante da exposição total de crédito (crédito efectivo e potencial) assume alguma

importância face ao montante de crédito efectivo;

− O tipo de operações de crédito potencial apresenta uma probabilidade média/baixa de

conversão em crédito efectivo;

− Número e dimensão das linhas de crédito não utilizadas pouco significativos.

Deverá considerar-se que o risco associado à exposição ao risco é material (notação 3), quando


− O montante da exposição total de crédito (crédito efectivo e potencial) é significativamente

superior ao montante de crédito efectivo;

− O tipo de operações de crédito potencial apresenta uma probabilidade média de conversão em

crédito efectivo;

− Número e dimensão das linhas de crédito não utilizadas significativos.

Deverá considerar-se que o risco associado à exposição ao risco é elevado (notação 4), quando


− O montante da exposição total de crédito (crédito efectivo e potencial) face ao montante de

crédito efectivo é elevado;




− O tipo de operações de crédito potencial apresenta uma probabilidade elevada de conversão

em crédito efectivo;

− Número e dimensão das linhas de crédito não utilizadas elevados.




3.2.2 | VOLATILIDADE

3.2.3 | CONCENTRAÇÃO E CORRELAÇÃO

3.2.4 | LIQUIDEZ DE MERCADO



3.2.1 | RISCO DE MERCADO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco de mercado consiste na probabilidade de ocorrência de impactos negativos nos resultados ou

no capital, devido a movimentos desfavoráveis no preço de mercado dos instrumentos da carteira de

negociação, incluindo flutuações em taxas de juro, taxas de câmbio, cotações de acções, preços de

mercadorias. O risco de mercado decorre, principalmente, de posições de curto prazo em títulos de

dívida e de capital, moedas, mercadorias e derivados.


Rubricas de referência Objectivo da avaliação

Volatilidade Determinar a volatilidade da carteira de negociação.

Concentração e correlação Determinar o risco de concentrações de exposições na carteira de

negociação.

Liquidez de mercado Avaliar a capacidade de alienar activos de forma célere e com

perda mínima.



3.2.1 | RISCO DE MERCADO | DEFINIÇÕES E NOTAÇÃO GLOBAL


A notação global do risco de mercado será obtida de forma automática com base na agregação das




mercado quando o supervisor considere que determinada rubrica assume especial importância face

às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual




do risco de mercado (actual e esperado) é baixa.



do risco de mercado (actual e esperado) não é significativa.



do risco de mercado (actual e esperado) é significativa.



do risco de mercado (actual e esperado) é elevada.






melhoria do risco de mercado.



3.2.2 | RISCO DE MERCADO | VOLATILIDADE

ASPECTOS A AVALIAR

A notação da volatilidade deve ser suportada pela avaliação dos aspectos listados de seguida. A lista

é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na

sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a

sua análise a apenas alguns dos itens enumerados:

Volatilidade do preço das posições da carteira, nomeadamente títulos de dívida e de capital,

moedas, mercadorias e derivados.

Volatilidade do preço dos derivados, designadamente análise de gregos, i.e., análise quantitativa

da sensibilidade das opções a alterações:

− No valor do activo subjacente (“delta”);

− No delta (“gamma”);

− Na volatilidade (“vega”);

− Nas taxas de juro (“rho”);

− No tempo (“theta”).

Análise dos resultados dos modelos internos (v.g. cálculos de “value-at-risk”) no que respeita à

volatilidade, nomeadamente:

− Efeitos de volatilidade nos resultados de VaR;

− Quebra de limites estabelecidos para o VaR em consequência de alterações nas volatilidades;

− Vulnerabilidade dos resultados e do capital em determinados cenários de crise (stress tests

com modelização da volatilidade).



3.2.2 | RISCO DE MERCADO | VOLATILIDADE

CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO





Deverá ser considerada existência de um risco reduzido (notação 1), quando os indicadores de

volatilidade apresentem valores reduzidos e, portanto, se conclua que é reduzida a volatilidade da

carteira.

Deverá ser considerada existência de um risco moderado (notação 2), quando os indicadores de

volatilidade apresentem valores moderados e, portanto, se conclua não é material a volatilidade da

carteira.

Deverá ser considerada existência de um risco material (notação 3), quando os indicadores de

volatilidade apresentem valores significativos e, portanto, se conclua que é significativa a

volatilidade da carteira.

Deverá ser considerada existência de um risco elevado (notação 4), quando os indicadores de

volatilidade apresentem valores elevados e, portanto, se considere que é elevada a volatilidade da

carteira.



3.2.3 | RISCO DE MERCADO | CONCENTRAÇÃO E CORRELAÇÃO

ASPECTOS A AVALIAR

A notação da concentração e correlação deve ser suportada pela avaliação dos aspectos listados de

seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.

Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros


Risco de concentração na carteira de negociação, nomeadamente através da identificação de

posições significativas: num mesmo produto, num mesmo tipo de produto, numa mesma moeda,

face a uma mesma contraparte ou a contrapartes ligadas entre si, face a um mesmo colateral ou

face a uma mesma contraparte garante. Poderão ser analisadas medidas quantitativas de

concentração da carteira, como:

− Dimensão das posições face às cinco contrapartes mais representadas na carteira, em relação

a uma medida relevante (v.g. activo total, fundos próprios, resultado líquido);

− Dimensão das posições face às cinco regiões geográficas mais representadas na carteira, em

relação a uma medida relevante (v.g. activo total, fundos próprios, resultado líquido);

− Dimensão das posições face aos cinco maiores sectores económicos mais representados na

carteira, em relação a uma medida relevante (v.g. activo total, fundos próprios, resultado

líquido);

− Rácios de concentração da carteira/scores de diversificação/curvas de Gini baseadas em

exposições ou loss given default;

Efeitos de correlação entre posições, ditados por factores de risco comuns, nomeadamente entre:

− Produtos financeiros;

− Mercados geográficos;

− Sectores económicos;

− Contrapartes.

Evolução dos indicadores de concentração em condições de “stress” (v.g. alterações nos efeitos

de correlação e consequente acréscimo de concentração).

Análise dos resultados dos modelos internos (v.g. cálculos de “value-at-risk”) no que respeita às

correlações, nomeadamente:

− Efeitos das correlações nos resultados de VaR;

− Quebra de limites estabelecidos para o VaR em consequência de alterações nas correlações;

− Vulnerabilidade dos resultados e do capital em determinados cenários de crise ("stress tests"

com modelização da correlação).



3.2.3 | RISCO DE MERCADO | CONCENTRAÇÃO E CORRELAÇÃO






Deverá ser considerada existência de um risco reduzido (notação 1), quando se considere que a

carteira de negociação não é concentrada e quando não existam efeitos de correlação adversos.

Deverá ser considerada existência de um risco moderado (notação 2), quando se considere que a

carteira de negociação apresenta uma concentração aceitável e quando são limitados os efeitos

de correlação adversos, inclusive em condições de “stress”.

Deverá ser considerada existência de um risco material (notação 3), quando se considere que

existe alguma concentração na carteira de negociação e quando existem alguns efeitos de

correlação adversos ou ainda quando se antecipa que os efeitos de correlação aumentam

significativamente em condições de “stress”.

Deverá ser considerada existência de um risco elevado (notação 4), quando se considere que a

carteira de negociação apresenta uma concentração significativa e quando sejam também

significativos os efeitos de correlação adversos.



3.2.4 | RISCO DE MERCADO | LIQUIDEZ DE MERCADO

ASPECTOS A AVALIAR

A notação da liquidez de mercado deve ser suportada pela avaliação dos aspectos listados de




Identificação e montante de títulos negociáveis que acumulem as seguintes condições:

− Não estão comprometidos de modo algum (sob hipoteca, repo, etc.);

− Podem ser liquidados com perda mínima de valor;

Montante de posições em activos com pouca liquidez, i.e., com reduzido volume de transacção.

Indicadores de liquidez dos principais mercados em que a instituição opera, nomeadamente:

− “Bid-ask spreads”;

− Custos de transacção.

Potenciais alterações na liquidez do mercado, devido, por exemplo, a:

− Enquadramento fiscal;

− Regulamentação.



3.2.4 | RISCO DE MERCADO | LIQUIDEZ DE MERCADO






Deverá ser considerada existência de um risco reduzido (notação 1), quando se considere que:

− A instituição detém um montante substancial de títulos facilmente transaccionáveis e com

elevada liquidez;

− A instituição detém um montante substancial de activos de curto prazo;

− Os mercados em que a instituição opera são bastante líquidos.

Deverá ser considerada existência de um risco moderado (notação 2), quando se considere que:

− A instituição detém um montante razoável de títulos facilmente transaccionáveis e com elevada

liquidez;

− A instituição detém um montante razoável de activos de curto prazo;

− A instituição opera em alguns mercados de menor liquidez.

Deverá ser considerada existência de um risco material (notação 3), quando se considere que:

− A instituição detém um montante significativo de títulos que não podem ser liquidados no curto

prazo sem perda significativa de valor;

− A instituição detém um montante limitado de activos de curto prazo;

− A instituição opera principalmente em mercados de menor liquidez.

Deverá ser considerada existência de um risco elevado (notação 4), quando se considere que:

− A instituição detém um montante substancial de títulos que não podem ser liquidados no curto

prazo sem perda significativa de valor;

− A instituição detém um montante muito reduzido de activos de curto prazo;

− A instituição opera principalmente em mercados de reduzida liquidez.





3.3.2 | RISCO DE REFIXAÇÃO DA TAXA

3.3.3 | RISCO DE INDEXANTE

3.3.4 | RISCO DE OPÇÃO



3.3.1 | RISCO DE TAXA DE JURO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco de taxa de juro consiste na probabilidade de ocorrência de impactos negativos nos resultados

ou no capital, devido a movimentos adversos das taxas de juro. Este risco pode ser decomposto num

conjunto de fontes de risco, que a seguir se referem, as quais serão utilizadas como rubricas de

referência na sua avaliação:

− Risco de refixação da taxa: emerge de desfasamentos entre as maturidades ou os prazos de

redefinição das taxas de juro de activos, passivos e elementos extrapatrimoniais;

− Risco de indexante: decorre da inexistência de correlação perfeita entre as taxas recebidas e

pagas nos diferentes instrumentos, motivada por diferenças nos indexantes de taxa de juro;

− Risco de opção: resulta da existência de opções embutidas em instrumentos financeiros do

balanço ou elementos extrapatrimoniais, tais como opções de resgate ou de amortização

antecipados em depósitos ou empréstimos.

Importa referir que a avaliação do risco de taxa de juro da carteira de negociação será, normalmente

realizada no âmbito da avaliação do risco de mercado. As rubricas para avaliação do risco de

mercado abrangem a análise do risco de taxa de juro, embora essencialmente num horizonte de curto

prazo, dado a carteira de negociação ser, habitualmente, gerida numa base diária. As rubricas acima

indicadas visam a avaliação do risco de taxa de juro numa perspectiva de longo prazo, sendo

particularmente aplicáveis na análise deste tipo de risco ao nível da carteira bancária.

No entanto, caso a instituição disponha de um departamento/função de gestão de activos e passivos

que efectue uma gestão integrada e centralizada do risco de taxa de juro, a avaliação deste risco para

a actividade global da instituição deve ser realizada de acordo com as rubricas definidas neste

capítulo, no âmbito da avaliação dessa função geral de gestão de activos e passivos. Caso a

instituição não efectue uma gestão centralizada de activos e passivos, o risco de taxa de juro da

carteira de negociação será avaliado no âmbito do risco de mercado, sendo o risco de taxa de juro da

carteira bancária aferido utilizando as rubricas definidas no presente capítulo.





Rubricas1 Objectivo da avaliação

Risco de refixação da taxa Determinar o risco resultante do desfasamento de maturidades,

ou de prazos de redefinição das taxas, entre as posições activas

e as posições passivas.

Risco de indexante Determinar o risco resultante da alteração da relação entre as

taxas recebidas e pagas em virtude de se utilizarem diferentes

indexantes.

Risco de opção Determinar o risco de taxa de juro resultante da existência de

opções embutidas em elementos do balanço e

extrapatrimoniais.

1 Caso se considere necessário, poderá ainda tomar-se em consideração uma rubrica específica relativa ao impacto

sobre os proveitos oriundos de comissões (risco de comissões), que se revelem sensíveis a alterações das taxas de juro.




SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco de taxa de juro será obtida de forma automática com base na agregação

das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,


risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de taxa

de juro quando o supervisor considere que determinada rubrica assume especial importância face às





do risco de taxa de juro efectivo e potencial é baixa.



do risco de taxa de juro efectivo e potencial não é significativa.

Risco material - notação [ 2,5 – 3,5 [


do risco de taxa de juro efectivo e potencial é significativa.

Risco elevado - notação [ 3,5 – 4 ]


do risco de taxa de juro efectivo e potencial é elevada.

EVOLUÇÃO ESPERADA DO RISCO A notação global, obtida com base na agregação das notações das rubricas de referência, e após




melhoria do risco de taxa de juro.



3.3.2 | RISCO DE TAXA DE JURO | RISCO DE REFIXAÇÃO DA TAXA

ASPECTOS A AVALIAR

A notação do risco de refixação da taxa deve ser suportada pela avaliação dos aspectos listados de



aspectos, ou limitar a sua análise apenas a alguns dos itens enumerados:

Tendência de evolução das taxas de juro nos diferentes horizontes temporais. Deverão ser

considerados, por exemplo, os futuros e “forwards” sobre taxas de juro relevantes.

Exposição da instituição ao risco de taxa de juro – deverão ser considerados diferentes

instrumentos e métodos para aferir o grau de exposição (i.e., magnitude de impactos nos

resultados e no capital) da instituição face aos seguintes cenários de evolução de taxas. Estes

cenários deverão incluir, não apenas deslocações paralelas das “yield curves”, mas também

alterações de inclinação. Poderão considerar-se, a título de exemplo, aumentos do nível absoluto

das taxas com diminuição da inclinação e vice-versa, assim como a inversão das curvas.

− Análise de “gaps” através de quadro que evidencie detalhadamente, por períodos de

maturidade ou refixação de taxa, quais as posições líquidas em risco de taxa de juro;

− Medidas de duração ou outras medidas da sensibilidade do valor económico dos elementos de

balanço e extrapatrimoniais a alterações nas taxas de juro;

− Medidas de convexidade das posições detidas;

− VaR face ao risco de taxa de juro;

− Simulações de impactos nos resultados e no capital dos cenários considerados para a

evolução das taxas de juro.

Análise da adequação dos métodos utilizados para avaliação do risco de taxa de juro,

nomeadamente no que respeita a pressupostos assumidos. Deverão, em particular, ser

considerados os seguintes factores:

− Se foram tomados em consideração todos os instrumentos financeiros derivados utilizados,

nomeadamente para efeitos de cobertura das posições líquidas abertas, como futuros e

“swaps” de taxa de juro;

− Hipóteses assumidas relativamente às maturidades dos elementos sem maturidade contratada

ou com maturidade comportamental diferente daquela. A título de exemplo, deverá ser

analisada a evolução (histórica) dos depósitos à ordem (e outros sem maturidade especificada)

e transformação destes em depósitos com maturidade definida, em resultado de alterações nas

taxas de juro;




− Se foram considerados todos os elementos sensíveis às taxas de juro, ainda que não

directamente relacionados com elas, como comissões ou outras receitas ou custos que

apresentem alguma correlação com a evolução das taxas de juro.

Histórico do risco de refixação da taxa no passado recente, nomeadamente sobre o seu impacto

nas margens de juro, nos proveitos oriundos de comissões sensíveis ao nível das taxas de juro e

no capital económico.









Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as

seguintes condições:

− Probabilidade baixa de deslocações paralelas ou de inclinação das “yield curves”;

− Equilíbrio (valor por banda temporal) entre as posições activas e passivas sensíveis a

variações da taxa de juro;

− As posições líquidas (por banda temporal) são efectivamente cobertas por instrumentos

financeiros derivados;

− Valores reduzidos das medidas de risco de taxa de juro consideradas para avaliação da

exposição;

− Os métodos utilizados para avaliação do risco de taxa de juro são adequados à complexidade

do negócio da instituição e os respectivos pressupostos reflectem adequadamente a realidade.

Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as


− Probabilidade média de deslocações paralelas ou de inclinação das "yield curves";

− Poderá ser melhorado o equilíbrio (valor por banda temporal) entre as posições activas e

passivas sensíveis a variações da taxa de juro;

− As posições líquidas mais significativas (por banda temporal) são efectivamente cobertas por

instrumentos financeiros derivados;

− Valores aceitáveis das medidas de risco de taxa de juro consideradas para avaliação da

exposição;

− Métodos utilizados para avaliação do risco de taxa de juro são adequados à complexidade do

negócio da instituição e os respectivos pressupostos reflectem razoavelmente a realidade.

Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as


− Probabilidade significativa de deslocações paralelas ou de inclinação das “yield curves”;




− Existem alguns desequilíbrios significativos (valor por banda temporal) entre as posições

activas e passivas sensíveis a variações da taxa de juro;

− As posições líquidas mais significativas (por banda temporal) nem sempre são objecto de

cobertura;

− Valores elevados das medidas de risco de taxa de juro consideradas para avaliação da

exposição;

− Métodos utilizados para avaliação do risco de taxa de juro não são inteiramente adequados à

complexidade do negócio da instituição e os respectivos pressupostos não reflectem

adequadamente a realidade.

Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as


− Probabilidade elevada de deslocações paralelas ou de inclinação das “yield curves”;

− Existe um número significativo de desequilíbrios materiais (valor por banda temporal) entre as

posições activas e passivas sensíveis a variações da taxa de juro;

− Existem normalmente posições líquidas significativas (por banda temporal) que não são objecto

de cobertura;

− Valores elevados das medidas de risco de taxa de juro consideradas para avaliação da

exposição;

− Métodos utilizados para avaliação do risco de taxa de juro não são adequados à complexidade

do negócio da instituição e os respectivos pressupostos não reflectem adequadamente a

realidade.



3.3.3 | RISCO DE TAXA DE JURO | RISCO DE INDEXANTE

ASPECTOS A AVALIAR

A notação do risco de indexante deve ser suportada pela avaliação dos aspectos listados de seguida.



limitar a sua análise apenas a alguns dos itens enumerados:

Volatilidade das correlações entre as “yield curves” utilizadas no “pricing” de activos e de passivos

(Euribor, Libor, etc.)

Análise dos impactos de alterações nas correlações, principalmente entre as taxas de juro

utilizadas nos instrumentos de cobertura e as posições cobertas. Em particular, deverão ser

considerados diferentes instrumentos e métodos para aferir o grau de exposição (i.e., magnitude

de impactos nos resultados e no capital) da instituição face a diferentes cenários de evolução das

correlações, nomeadamente:

− Medidas de duração ou outras medidas da sensibilidade do valor económico dos elementos de

balanço e extrapatrimoniais a alterações nas taxas de juro;

− Medidas de convexidade das posições detidas;

− VaR face ao risco de taxa de juro;

− Simulações de impactos nos resultados e no capital dos cenários considerados para a

evolução das taxas de juro.

Histórico do risco de indexante no passado recente, nomeadamente sobre o seu impacto nas

margens de juro, nos proveitos oriundos de comissões sensíveis ao nível das taxas de juro e no

capital económico.











− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam, na generalidade, o

mesmo indexante, pelo que existe uma adequação geral entre a base do “pricing” dos vários

elementos activos e passivos;

− As correlações entre as “yield curves” relevantes são relativamente estáveis;

− Os impactos das alterações de correlações são reduzidos.



− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam, maioritariamente, o

mesmo indexante ou essencialmente dois indexantes bastante correlacionados, pelo que

existe uma adequação razoável entre a base do “pricing” dos vários elementos activos e

passivos;

− As correlações entre as “yield curves” relevantes têm uma volatilidade moderada;

− Os impactos das alterações de correlações são limitados.



− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam diferentes indexantes,

mas com níveis de correlação elevados entre eles;

− As correlações entre as “yield curves” relevantes têm uma volatilidade significativa;

− Verifica-se que os impactos das alterações de correlações são/podem ser significativos.



− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam diferentes indexantes

com níveis de correlação entre eles igualmente diversos, pelo que não existe uma adequação

entre a base do “pricing” dos vários elementos activos e passivos;




− As correlações entre as “yield curves” relevantes têm uma volatilidade elevada;

− Verifica-se que os impactos das alterações de correlações são/podem ser elevados.



3.3.4 | RISCO DE TAXA DE JURO | RISCO DE OPÇÃO

ASPECTOS A AVALIAR

A notação do risco de opção deve ser suportada pela avaliação dos aspectos listados de seguida. A

lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base


limitar a sua análise apenas a alguns dos itens enumerados:

Dimensão da exposição ao risco de opção, nomeadamente através da identificação do volume de:

− Opções contratuais embutidas em activos (como opções de amortização antecipada de

empréstimos, fixação de limites mínimos ou máximos nos níveis das taxas de juro de

empréstimos com taxas flexíveis, etc);

− Opções contratuais embutidas em passivos (como opções de levantamento antecipado de

depósitos, reembolso antecipado de obrigações, etc).

− Opções embutidas em ofertas/propostas (por exemplo, a proposta para a concessão de um

empréstimo hipotecário deverá ser considerada como uma opção contratual com o período de

vida da oferta).

Valorização da exposição ao risco de opção, nomeadamente através da determinação do valor das

opções embutidas e da sua sensibilidade a alterações a diferentes variáveis. Em particular, deverá

ser feita uma análise de gregos, i.e., análise quantitativa da sensibilidade das opções a alterações:

− No valor do activo subjacente ("delta");

− No delta ("gamma");

− Na volatilidade ("veja");

− Nas taxas de juro ("rho");

− No tempo ("theta").

Histórico do risco de opção no passado recente, nomeadamente do seu impacto nas margens de

juro, nos proveitos oriundos de comissões sensíveis ao nível das taxas de juro, nos custos e no

capital económico.



3.3.4 | RISCO DE TAXA DE JURO | RISCO DE OPÇÃO








− Existe um número limitado de opções relacionadas com a taxa de juro;

− As análises quantitativas das opções revelam uma reduzida exposição às variáveis testadas.



− Existe um número moderado de opções relacionadas com a taxa de juro;

− As análises quantitativas das opções revelam uma exposição moderada às variáveis testadas.



− Existe um número significativo de opções relacionadas com a taxa de juro;

− As análises quantitativas das opções revelam uma exposição significativa às variáveis testadas.



− Existe um número elevado de opções relacionadas com a taxa de juro;

− As análises quantitativas das opções revelam uma exposição elevada às variáveis testadas.





3.4.2 | RISCO DE CONVERSÃO

3.4.3 | RISCO ECONÓMICO DA TAXA DE CÂMBIO



3.4.1 | RISCO DE TAXA DE CÂMBIO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco de taxa de câmbio consiste na probabilidade de ocorrência de impactos negativos nos

resultados ou no capital, devido a movimentos adversos nas taxas de câmbio. Este risco tem por base

alterações no preço de instrumentos que correspondam a posições abertas em moeda estrangeira

(risco de transacção); alterações no valor contabilístico pela conversão para a moeda de escrituração

das posições abertas em moeda estrangeira (risco de conversão) e; alteração da posição competitiva

do banco devido a variações significativas das taxas de câmbio (risco económico de taxa de câmbio).

Os impactos negativos emergentes de flutuações de taxa de câmbio de curto prazo (risco de

transacção) decorrem, normalmente, da actividade de negociação da instituição, incluindo “market-

making” e tomada de posições em moeda externa, pelo que a sua avaliação se encontra abrangida

pelos tópicos dos riscos de mercado.

As linhas de orientação definidas neste capítulo assumem uma perspectiva de médio e longo prazo,

incidindo sobre as posições estruturais da carteira bancária. Para esta avaliação, serão utilizadas

como rubricas de referência: (i) o risco de conversão e (ii) o risco económico de taxa de câmbio.



Risco de conversão Determinar o risco resultante da variação dos valores

contabilísticos das posições da carteira bancária, em resultado

de alterações nas taxas de câmbio utilizadas na conversão para

a moeda base.

Risco económico da taxa de

câmbio

Determinar o risco resultante de alterações na posição

competitiva da instituição e das entidades suas dependentes

devido a variações das taxas de câmbio.



3.4.1 | RISCO DE TAXA DE CÂMBIO | DEFINIÇÕES E NOTAÇÃO GLOBAL

SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco de taxa de câmbio será obtida de forma automática com base na agregação



risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de taxa

de câmbio quando o supervisor considere que determinada rubrica assume especial importância face





do risco de taxa de câmbio efectivo e potencial é baixa.



do risco de taxa de câmbio efectivo e potencial é não significativa.



do risco de taxa de câmbio efectivo e potencial é significativa.



do risco de taxa de câmbio efectivo e potencial é elevada.





melhoria do risco de taxa de câmbio.



3.4.2 | RISCO DE TAXA DE CÂMBIO | RISCO DE CONVERSÃO

ASPECTOS A AVALIAR

A notação da risco de conversão deve ser suportada pela avaliação dos aspectos listados de seguida.




Montante global das posições sujeitas a reavaliação pela conversão para a moeda base.

Composição da exposição sujeita ao risco de conversão, incluindo uma análise por:

− Moeda;

− Activos e passivos denominados em moeda externa;

− Natureza e permanência esperada das posições.

Volatilidade das taxas de câmbio relevantes.

Análise da magnitude de impactos nos resultados e no capital face a diferentes cenários de

evolução de taxas de câmbio, nomeadamente com recurso a técnicas de VaR ou a simulações.

Coberturas:

− Eficácia da cobertura pelo encontro de “cash-flows” entre os activos e os passivos em moeda

estrangeira;

− Eficácia da cobertura das posições em risco de conversão através de contratos financeiros

(futuros, opções, etc).

Volatilidade dos rácios de capital em resultado da conversão de elementos denominados em

moeda estrangeira para a moeda-base. Deverá ainda ser realizada uma análise da evolução

passada recente e prospectiva.











− As posições denominadas em moedas diferentes da moeda base são mínimas e, ainda assim,

são diversificadas;

− As taxas de câmbio relevantes apresentam reduzida volatilidade;

− Os impactos nos resultados e no capital estimados para os cenários de evolução das taxas de

câmbio são reduzidos;

− As posições em moeda estrangeira estão efectivamente cobertas.



− As posições denominadas em moedas diferentes da moeda base não são importantes e estão

significativamente diversificadas;

− As taxas de câmbio relevantes apresentam reduzida volatilidade;


câmbio são aceitáveis;

− As posições de maior expressão estão efectivamente cobertas.



− As posições denominadas em moedas diferentes da moeda base são significativas e estão

concentradas numa ou duas moedas estrangeiras;

− As taxas de câmbio relevantes apresentam volatilidade significativa;


câmbio são significativos;

− As posições não se consideram efectivamente cobertas.






− As posições denominadas em moedas diferentes da moeda base são elevadas e estão

concentradas numa ou duas moedas estrangeiras;

− As taxas de câmbio relevantes apresentam volatilidade elevada;


câmbio são elevados.

− As posições não beneficiam de qualquer cobertura ou apenas uma pequena parte está coberta.



3.4.3 | RISCO DE TAXA DE CÂMBIO | RISCO ECONÓMICO DA TAXA DE CÂMBIO

ASPECTOS A AVALIAR

A notação do risco económico da taxa de câmbio deve ser suportada pela avaliação dos aspectos




Operações no exterior - Deverá analisar-se o risco económico de taxa de juro resultante das

operações realizadas além fronteiras, nomeadamente, através da verificação dos seguintes

factores:

− Dimensão das actividades onde exista um desencontro entre a denominação dos custos

relativamente à denominação das receitas;

− Sustentabilidade da estratégia relativamente a vários cenários para a evolução cambial;

− Possibilidade de modificar a estrutura de negócio em resposta a alterações cambiais

estruturais.

Deterioração da situação dos clientes. Deverá analisar-se a sensibilidade dos clientes a alterações

estruturais das taxas de câmbio, pois tal poderá repercutir-se em termos da correspondente

posição competitiva, quer se tratem de negócios de exportação, quer estejam sujeitos à

concorrência de competidores externos.



3.4.3 | RISCO DE TAXA DE CÂMBIO | RISCO ECONÓMICO DA TAXA DE CÂMBIO








− A instituição está vocacionada essencialmente para o mercado doméstico;

− Os clientes (do mercado doméstico e dos mercados exteriores) também estão vocacionados

fundamentalmente para os seus mercados internos.



− A instituição, não obstante desenvolva algumas actividades no exterior, opera maioritariamente

para o mercado doméstico;

− A actividade dos clientes (do mercado doméstico e dos mercados exteriores) destina-se

maioritariamente aos correspondentes mercados internos, ainda que exista alguma

internacionalização.



− A instituição desenvolve um volume significativo de actividades destinadas ao mercado

exterior, tendo, contudo, flexibilidade para alterar a produção de forma relativamente fácil;

− Os clientes (do mercado doméstico e dos mercados exteriores) são exportadores, mas

dispõem de uma estrutura de produção flexível.



− A instituição desenvolve um volume significativo de actividades destinado ao mercado exterior,

não tendo flexibilidade para alterar facilmente a produção;

− Os clientes (do mercado doméstico e dos mercados exteriores) são exportadores e têm uma

estrutura produtiva inflexível.



3.5.1 | RISCO OPERACIONAL | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

Consiste na probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes

de falhas na análise, processamento ou liquidação das operações, de fraudes internas e externas, da

actividade ser afectada devido à utilização de recursos em regime de "outsourcing", da existência de

recursos humanos insuficientes ou inadequados ou da inoperacionalidade das infra-estruturas.



Risco de transacção Determinar a probabilidade da ocorrência de falhas na análise

prévia à aprovação de operações, no seu processamento ou

liquidação.

Risco de fraude Determinar a sensibilidade da instituição, dos seus activos ou

processos a fraudes praticadas pelos seus colaboradores, por

terceiros ou por colaboradores em conluio com terceiros.

Risco de ”outsourcing” Determinar o risco da actividade da instituição ser afectada (em

termos de continuidade, integridade ou qualidade) devido à

utilização de recursos disponibilizados por terceiros, em regime

de "outsourcing".

Risco de recursos humanos Determinar o risco resultante da inadequação, em termos

quantitativos e qualitativos, dos recursos humanos, dos

processos de recrutamento, dos esquemas de compensação e

avaliação, dos programas de formação, da cultura de motivação

ou das políticas sociais, relativamente às actividades e

objectivos da instituição.

Risco de inoperacionalidade das

infra-estruturas físicas

Determinar o risco que resulta das infra-estruturas em que a

instituição opera se tornarem inoperacionais e, como tal,

impossibilitarem a continuidade do negócio.



3.5.1 | RISCO OPERACIONAL | DEFINIÇÕES E NOTAÇÃO GLOBAL


A notação global do risco operacional será obtida de forma automática com base na agregação das



risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco

operacional quando o supervisor considere que determinada rubrica assume especial importância

face às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento

manual deverá ser objecto de fundamentação adequada.



do risco operacional actual e esperado é baixa.



do risco operacional actual e esperado não é significativa.



do risco operacional actual e esperado é significativa.



do risco operacional actual e esperado é elevada.






melhoria do risco operacional.



3.5.2 | RISCO OPERACIONAL | RISCO DE TRANSACÇÃO

ASPECTOS A AVALIAR

A notação do risco de transacção deve ser suportada pela avaliação dos aspectos listados de



aspectos, ou limitar a sua análise a alguns dos itens enumerados:

Nível de padronização do processo de análise prévio à aprovação de operações, no que se refere,

nomeadamente, à aceitação de novos clientes, à realização de novas operações para clientes já

existentes ou às condições para definir o "pricing" das operações, tendo em consideração a

complexidade e volume das operações realizadas;

Adequação do processo de concepção e desenvolvimento de novos produtos, nomeadamente em

termos da garantia que oferece relativamente ao cumprimento das necessidades efectivas dos

clientes e do quadro legal em vigor, atendendo ainda à fixação de uma remuneração adequada ao

risco, à identificação completa dos riscos associados e às necessidades adicionais de recursos

(humanos ou de sistemas de informação);

Adequação dos sistemas utilizados para o processamento e liquidação das operações, levando

em consideração, nomeadamente:

− A complexidade e padronização dos sistemas;

− A utilização de acordos estandardizados para a liquidação das operações (acordos de

compensação, etc.);

− A complexidade, o volume e a frequência das operações realizadas;

Canais utilizados para iniciar as operações (e.g. telefone, Internet);

Grau de utilização e padronização das intervenções manuais nos processos de liquidação e

processamento.









Deverá considerar-se que existe um risco de transacção reduzido (notação 1), quando se

verifiquem as seguintes condições:

− As operações realizadas pela instituição são simples e apresentam um volume e frequência

reduzidos;

− Os processos de análise prévia das operações, de liquidação e processamento são simples e

padronizados;

− Não existe pressão comercial para o desenvolvimento de novos produtos e existe um

planeamento adequado de novos produtos e a sua remuneração é adequada ao risco;

− Os erros ou falhas cometidos na análise prévia, no processamento ou na liquidação das

operações são facilmente corrigidos a um custo reduzido;

− As intervenções manuais nos processos de liquidação e processamento são limitadas e

padronizadas;

− As operações são iniciadas através de contactos directos e presenciais entre os clientes e a

instituição.

Deverá considerar-se que existe um risco de transacção moderado (notação 2), quando se


− A instituição realiza algumas operações complexas, sendo o volume e a frequência do total das

operações não são significativos;

− Os processos de análise prévia das operações, de liquidação e processamento são

padronizados;

− A pressão comercial para o desenvolvimento de novos produtos não é relevante, o

planeamento de novos produtos é satisfatório e a sua remuneração cobre o risco;


operações são facilmente corrigidos a um custo aceitável.

− As intervenções manuais nos processos de liquidação e processamento são padronizadas mas

em número significativo;

− Existe um número significativo de operações iniciadas através de contactos telefónicos ou pela

Internet.




Deverá considerar-se que existe um risco de transacção material (notação 3), quando se


− As operações realizadas pela instituição apresentam alguma complexidade e heterogeneidade,

sendo o seu volume e frequência elevados;

− Os processos de análise prévio, de processamento e liquidação das operações não se

encontram devidamente padronizados;

− Os erros ou falhas cometidos análise prévia, no processamento ou na liquidação das

operações não são facilmente corrigidos ou comportam um custo significativo;

− A pressão comercial para o desenvolvimento de novos produtos é elevada, o planeamento de

novos produtos apresenta deficiências e a sua remuneração é insuficiente face ao risco que

comportam;

− As intervenções manuais nos processos de liquidação e processamento não se encontram

devidamente padronizadas, embora o seu número não seja significativo;

− Existe um número material de operações iniciadas através de contactos telefónicos ou pela

Internet.

Deverá considerar-se que existe um risco de transacção elevado (notação 4), quando se


− As operações realizadas pela instituição são altamente complexas e com grande

heterogeneidade e o seu volume e frequência são elevados;

− Os processos de análise prévio, de processamento e liquidação são complexos e não

padronizados;


operações não são corrigíveis ou comportam um custo material.

− A pressão comercial para o desenvolvimento de novos produtos é permanente ou o

planeamento de novos produtos é incipiente ou não existe ou a sua remuneração não cobre o

risco;

− As intervenções manuais nos processos de liquidação e processamento são excessivas e não

padronizadas;

− A actividade da instituição depende sobretudo de operações iniciadas através de contactos não

presenciais.



3.5.3 | RISCO OPERACIONAL | RISCO DE FRAUDE

ASPECTOS A AVALIAR

A notação do risco de fraude deve ser suportada pela avaliação dos aspectos listados de seguida. A



limitar a sua análise a alguns dos itens enumerados:

Existência de inventários actualizados dos activos da instituição, nomeadamente em termos de

descrição, localização, valorização e responsável pela sua guarda ou manutenção;

Adequação da periodicidade de revisão e actualização dos inventários de activos;

Grau de padronização dos processos de análise, aprovação, processamento e liquidação das

operações;

Adequação da informação remetida aos clientes, em termos conteúdo, tempestividade e

periodicidade;

Existência de regras quanto ao cadastro criminal dos colaboradores, no âmbito do recrutamento ou

da atribuição de funções críticas;

Existência de registos históricos sistematizados, nomeadamente sobre:

− Reclamações de contrapartes, das acções tomadas e das respostas produzidas;

− Fraudes internas e externas (incluindo as tentativas frustradas) e as medidas tomadas para

evitar novas ocorrências.

Grau de utilização de canais de distribuição não presenciais (v.g., Internet banking);

Localização das actividades da instituição e dos seus clientes em países de risco acrescido (v.g.,

países não cooperantes, territórios "off-shore");

Possibilidade de utilização de informação privilegiada pelos colaboradores da instituição em

benefício próprio ("inside trading").









Deverá considerar-se que existe um risco de fraude reduzido (notação 1), quando se verifiquem as


− Os inventários dos activos da instituição são exaustivos e encontram-se permanentemente

actualizados;

− Os processos de aprovação, processamento e liquidação das operações são padronizados e

permitem a detecção imediata de tentativas de contornar a legislação ou as políticas e regras

da instituições;

− A informação remetida aos clientes é adequada, em termos de clareza, conteúdo,

tempestividade e periodicidade;

− A instituição estabeleceu regras explícitas e rigorosas no que respeita ao cadastro criminal dos

seus colaboradores, quer no que respeita à política de recrutamento, quer para efeitos, quer no

âmbito dos requisitos para atribuição de determinadas funções de responsabilidade;

− Não ocorreram quaisquer práticas ou tentativas de fraude;

− A instituição não desenvolve qualquer actividade através de canais não presenciais;

− A instituição e os seus clientes não exercem actividade em países de risco;

− O número de colaboradores com acesso a informação privilegiada é diminuta e conhecido.

Deverá considerar-se que existe um risco de fraude moderado (notação 2), quando se verifiquem

as seguintes condições:

− Os inventários dos activos da instituição são completos e encontram-se satisfatoriamente

actualizados;

− Os processos de aprovação, processamento e liquidação das operações não são totalmente

padronizados e permitem a detecção de tentativas de contornar a legislação ou as políticas e

regras da instituições;

− A informação remetida aos clientes é satisfatória, em termos de clareza, conteúdo,


− A instituição estabeleceu regras explícitas no que respeita ao cadastro criminal dos seus

colaboradores, mas apenas para efeitos da política de recrutamento, não existindo requisitos a

este nível para a atribuição de determinadas funções de responsabilidade;

− Ocorreram algumas tentativas de fraude, que foram tempestivamente detectadas;




− A actividade desenvolvida pela instituição através de canais não presenciais é reduzida;

− A instituição e os seus clientes exercem uma actividade reduzida em países de risco;

− O número de colaboradores com acesso a informação privilegiada é moderada e conhecido.

Deverá considerar-se que existe um risco de fraude material (notação 3), quando se verifiquem as


− Os inventários dos activos da instituição são completos, mas não são objecto de uma

adequada actualização periódica;

− Os processos de aprovação, processamento e liquidação das operações não são padronizados

e não permitem uma detecção imediata de tentativas de contornar a legislação ou as políticas e

regras da instituições;

− A informação remetida aos clientes é completa, mas insatisfatória, em termos de clareza,


− A instituição não estabeleceu regras explícitas no que respeita ao cadastro criminal dos seus

colaboradores, mas este é um aspecto considerado no recrutamento de novos colaboradores e

na atribuição de determinadas funções de responsabilidade;

− Ocorreram algumas práticas de fraude, mas as falhas que as originaram foram prontamente

corrigidas,

− A actividade desenvolvida pela instituição através de canais não presenciais é significativa;

− A instituição e os seus clientes exercem uma actividade significativa em países de risco;

− O número de colaboradores com acesso a informação privilegiada é elevado, mas conhecido.

Deverá considerar-se que existe um risco de fraude elevado (notação 4), quando se verifiquem as


− Não existem inventários dos activos da instituição ou estes são incompletos ou não se

encontram actualizados;

− Os processos de aprovação, processamento e liquidação das operações não são padronizados

e não permitem a detecção de tentativas de contornar a legislação ou as políticas e regras da

instituições;

− A informação remetida aos clientes incompleta e insatisfatória, em termos de clareza,


− A instituição não estabeleceu regras explícitas no que respeita ao cadastro criminal dos seus

colaboradores nem considera este aspecto no recrutamento de novos colaboradores e na

atribuição de determinadas funções de responsabilidade;

− Ocorreram algumas práticas de fraude, sendo que não foram tomadas quaisquer medidas para

corrigir as falhas que as originaram;

− A actividade da instituição é sobretudo desenvolvida através de canais não presenciais;




− A instituição e os seus clientes exercem essencialmente actividade em países de risco;

− O número de colaboradores com acesso a informação privilegiada é elevado e não conhecido.

.



3.5.5 | RISCO OPERACIONAL | RISCO DE ”OUTSOURCING”

ASPECTOS A AVALIAR

A notação do risco de liquidação deve ser suportada pela avaliação dos aspectos listados de seguida.




Probabilidade da continuidade da actividade da instituição ser afectada devido a problemas

financeiros, ao incumprimentos das disposições contratuais ou ao encerramento da actividade por

parte das empresas de “outsourcing”;

Possibilidade da actividade da instituição ser prejudicada em resultado de conduta imprópria

(incluindo a utilização indevida de informação confidencial) das empresas de “outsourcing” no

âmbito dos serviços prestados;

Probabilidade dos serviços prestados pelas empresas de “outsourcing” apresentaram uma

qualidade inferior à requerida pela instituição ou à negociada pela instituição perante terceiros;

Probabilidade da instituição verificar a qualidade da actividade das empresas de "outsourcing",

através, nomeadamente, da realização de auditorias, e capacidade de impedir o recurso eventual

a entidades subcontratadas.









Deverá considerar-se que existe um risco de “outsourcing” reduzido (notação 1), quando se


− Não existem contratos de “outsourcing” ou estes estão associados a actividades de reduzida

importância para a instituição;

− O relacionamento entre a instituição e as empresas de “outsourcing” é de longa duração ou

estas empresas são de reconhecida credibilidade pelo mercado;

− As relações contratuais com as empresas de “outsourcing” são totalmente transparentes;

− A informação transmitida ou tratada pelas empresas de “outsourcing” não é confidencial;

− As tarefas ou serviços realizados em regime de “outsourcing” são facilmente assumidos pela

instituição ou por outra empresa de “outsourcing”;

− Os erros ou falhas cometidos pelas empresas de “outsourcing” são facilmente corrigidos a um

custo reduzido;

− A instituição tem a possibilidade de controlar, sem restrições, a qualidade da actividade das

empresas de "outsourcing" e a subcontratação de serviços a terceiras entidades.

Deverá considerar-se que existe um risco de “outsourcing” moderado (notação 2), quando se


− Os contratos de “outsourcing” existentes estão associados a actividades de limitada

importância para a instituição;

− O relacionamento entre a instituição e as empresas de “outsourcing”, embora recente,

apresenta-se estável e as empresas apresentam uma credibilidade confirmável;

− As relações contratuais com as empresas de “outsourcing” são satisfatoriamente transparentes;

− A informação transmitida ou tratada pelas empresas de “outsourcing” apresenta um nível

reduzido de confidencialidade;

− As tarefas ou serviços realizados em regime de “outsourcing” são passíveis de serem

assumidos pela instituição ou por outra empresa de “outsourcing”, embora de forma não

imediata;

− Os erros ou falhas cometidos pelas empresas de “outsourcing” são facilmente corrigidos a um

custo aceitável;




− A instituição tem a possibilidade de controlar, com algumas restrições, a qualidade da

actividade das empresas de "outsourcing" e a subcontratação de serviços a terceiras

entidades.

Deverá considerar-se que existe um risco de “outsourcing” material (notação 3), quando se


− Os contratos de “outsourcing” existentes estão associados a actividades de importância

significativa para a instituição;

− O relacionamento entre a instituição e as empresas de “outsourcing” é recente e de curta

duração ou as empresas de “outsourcing” não oferecem garantias de idoneidade;

− As relações contratuais com as empresas de “outsourcing” não são transparentes;

− A informação transmitida ou tratada pelas empresas de “outsourcing” é de natureza

confidencial;

− As tarefas ou serviços realizados em regime de “outsourcing” são passíveis de ser assumidos

pela instituição ou por outra empresa de “outsourcing”, embora com um custo elevado ou

consumindo um período longo de tempo;

− Os erros ou falhas cometidos pelas empresas de “outsourcing” não são facilmente corrigidos ou

comportam um custo significativo;

− Existem restrições no que respeita ao controlo da qualidade da actividade das empresas de

"outsourcing" e da subcontratação de serviços a terceiras entidades.

Deverá considerar-se que existe um risco de “outsourcing” elevado (notação 4), quando se


− Os contratos de “outsourcing” existentes estão associados a actividades materialmente

relevantes ou fundamentais para a instituição;

− O relacionamento entre a instituição e as empresas de “outsourcing” é instável ou as empresas

de “outsourcing” têm uma falta reconhecida de credibilidade;

− As relações com as empresas de “outsourcing” não se encontram contratualizadas;

− A informação transmitida ou tratada pelas empresas de “outsourcing” é altamente confidencial;

− As tarefas ou serviços realizados em regime de “outsourcing” não são passíveis de ser

assumidos pela instituição ou por outra empresa de “outsourcing” sem incorrer em perdas

substanciais;

− Os erros ou falhas cometidos pelas empresas de “outsourcing” não são corrigíveis ou

comportam um custo material;

− A instituição não controla a qualidade da actividade das empresas de "outsourcing" e a

subcontratação de serviços a terceiras entidades.



3.5.6 | RISCO OPERACIONAL | RISCO DE RECURSOS HUMANOS

ASPECTOS A AVALIAR

A notação do risco de recursos humanos deve ser suportada pela avaliação dos aspectos listados de




Apreciação da capacidade da instituição desenvolver, com os recursos humanos disponíveis

(considerando conhecimentos e experiência), todas as actividades necessárias para alcançar os

objectivos pretendidos, levando em consideração, nomeadamente, a dimensão, complexidade e

transparência da organização; a complexidade do leque de produtos da instituição; a

complexidade dos sistemas utilizados.

Possibilidade de a instituição enfrentar uma situação de incapacidade de continuidade do seu

negócio devido a falhas nos recursos humanos decorrentes de um evento externo de natureza

catastrófica (v.g., sismo, incêndio nos edifícios da instituição, atentado terrorista), nomeadamente

tomando em consideração:

− O grau de concentração das actividades e dos colaboradores da instituição em determinadas

localizações e em certos edifícios.

Outros factores relacionados com os recursos humanos, como:

− Indicadores sobre a evolução dos recursos humanos, quer em termos de número de recursos

disponíveis, quer em termos de tempos de serviço na instituição, qualificações, idade média;

− Níveis de rotação nos recursos humanos, particularmente ao nível de funções-chave;

− Nível remuneratório comparativamente com o mercado;

− Política e nível de motivação (avaliada com base em inquéritos anónimos promovidos pela

instituição junto dos seus colaboradores).









Deverá considerar-se que existe um risco de recursos humanos reduzido (notação 1), quando se


− Os recursos humanos existentes mostram-se altamente motivados, são de excelente qualidade

(ambos em termos de conhecimentos e experiência) e em número adequado, levando em

consideração, nomeadamente, a dimensão, complexidade e transparência da organização e a

complexidade dos produtos e sistemas;

− A evolução dos níveis de recursos humanos (em termos quantitativos e de qualificação e

experiência) sugere que a instituição tem sido capaz de manter-se adequadamente provida dos

recursos necessários;

− Existe uma rotação reduzida de recursos humanos, particularmente ao nível das funções-

chave;

− Os colaboradores da instituição estão relativamente dispersos por alguns edifícios e zonas

geográficas.

Deverá considerar-se que existe um risco de recursos humanos moderado (notação 2), quando se


− Os recursos humanos existentes mostram-se motivados, são suficientes em termos de

qualidade (em conhecimentos e experiência) e quantidade, tendo em consideração,

nomeadamente, a dimensão, complexidade e transparência da organização e a complexidade

dos produtos e sistemas;

− Os indicadores de recursos humanos (em termos quantitativos e de qualificação e experiência)

indiciam uma evolução satisfatória;

− Existe uma rotação moderada e estável de recursos humanos, particularmente ao nível das

funções-chave;

− Os colaboradores da instituição não se encontram muito concentrados num único edifício ou

numa única zona geográfica.




Deverá considerar-se que existe um risco de recursos humanos material (notação 3), quando se


− Os recursos humanos existentes mostram-se insatisfeitos ou são insuficientes em termos de

qualidade (em conhecimentos e experiência) e quantidade, tendo em consideração,

nomeadamente, a dimensão, complexidade e transparência da organização e a complexidade

dos produtos e sistemas;


sugerem que a instituição não tem sido capaz de se manter adequadamente provida dos

recursos humanos necessários;

− Existe uma rotação significativa de recursos humanos, nomeadamente ao nível das funções-

chave;

− Os colaboradores da instituição estão concentrados, principalmente, num único edifício ou

numa única zona geográfica.

Deverá considerar-se que existe um risco de recursos humanos elevado (notação 4), quando se


− Os recursos humanos existentes encontram-se altamente desmotivados ou são claramente

insuficientes em termos de qualidade (em conhecimentos e experiência) e quantidade, tendo

em consideração, nomeadamente, a dimensão, complexidade e transparência da organização

e a complexidade dos produtos e sistemas;


indiciam uma evolução negativa;

− Existe uma elevada rotação de recursos humanos, nomeadamente ao nível das funções-chave;

− Os colaboradores da instituição estão concentrados num único edifício ou numa única zona

geográfica.



3.5.7 | RISCO OPERACIONAL | INOPERACIONALIDADE DAS INFRA-ESTRUTURAS

ASPECTOS A AVALIAR

A notação do risco de inoperacionalidade das infra-estruturas físicas deve ser suportada pela

avaliação dos aspectos listados de seguida. A lista é apenas exemplificativa e visa auxiliar o

supervisor na análise e notação dos riscos. Com base na sua experiência, o supervisor poderá basear

a sua notação na análise de outros aspectos, ou limitar a sua análise a apenas alguns dos itens

enumerados:

Apreciação dos riscos de as infra-estruturas físicas da instituição serem afectadas por eventos de

natureza operacional, como sismos, incêndios, atentados terroristas. Para esse efeito, poderão ser

consideradas:

− Localização dos edifícios da instituição e susceptibilidade das respectivas zonas serem

afectadas por sismos, nomeadamente tendo por base a evidência histórica;

− Registo histórico de eventos já ocorridos nos edifícios da instituição;

− Ambiente político e social e potencial vulnerabilidade que daí advenha para a instituição e para

as regiões em que esta está localizada, em termos operacionais.

Possibilidade de a instituição enfrentar uma situação de incapacidade de continuidade do seu

negócio em consequência da ocorrência dos eventos operacionais descritos, devido, por exemplo,

à elevada concentração das suas infra-estruturas físicas em determinadas localizações e em

certos edifícios.









Deverá considerar-se que existe um risco de inoperacionalidade das infra-estruturas físicas

reduzido (notação 1), quando se verifiquem as seguintes condições:

− As infra-estruturas da instituição estão localizadas em zonas geográficas onde o risco de sismo

aparenta ser reduzido devido, por exemplo, à inexistência de fenómenos desse tipo no

passado;

− Não há registo de outros eventos de natureza operacional no passado dos edifícios utilizados

pela instituição;

− A instituição opera em regiões caracterizadas por elevada estabilidade política e social e onde

não é concebível a ocorrência de atentados terroristas.

− Os edifícios da instituição estão dispersos em diferentes zonas geográficas.

Deverá considerar-se que existe um risco de inoperacionalidade das infraestrutural físicas

moderado (notação 2), quando se verifiquem as seguintes condições:

− As infra-estruturas da instituição estão localizadas em zonas geográficas onde o risco de sismo

aparenta ser reduzido devido, por exemplo, à inexistência de fenómenos desse tipo no

passado;

− É muito reduzido o número e a dimensão de outros eventos de natureza operacional ocorridos

no passado dos edifícios utilizados pela instituição;

− A instituição não opera em zonas que possam previsivelmente ser atingidas por atentados

terroristas ou por consequências de agitação social.

− Os edifícios da instituição estão relativamente dispersos em diferentes zonas geográficas.


material (notação 3), quando se verifiquem as seguintes condições:

− As infra-estruturas da instituição estão localizadas em zonas geográficas onde parece existir

um risco de sismo considerável devido, por exemplo, à ocorrência de fenómenos desse tipo no

passado;

− Os edifícios da instituição já foram atingidos por alguns eventos de natureza operacional;




− A instituição opera em zonas onde existe algum risco de atentados terroristas ou de outras

consequências de agitação social.

− Os edifícios da instituição estão substancialmente concentrados numa mesma zona geográfica.


elevado (notação 4), quando se verifiquem as seguintes condições:

− As infra-estruturas da instituição estão localizadas em zonas geográficas onde parece existir

um risco de sismo considerável devido, por exemplo, à ocorrência de fenómenos desse tipo no

passado;

− Os edifícios da instituição foram já atingidos por eventos de natureza operacional de dimensão

significativa;

− A instituição opera em zonas onde existe algum risco de atentados terroristas ou de outras

consequências de agitação social.

− Os edifícios da instituição estão concentrados numa única zona geográfica.



3.6.1 | RISCO DOS SISTEMAS DE INFORMAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco dos sistemas de informação consiste na probabilidade de ocorrência de impactos negativos

nos resultados ou no capital, da incapacidade dos sistemas de informação em impedir acessos não

autorizados, em garantir a integridade dos dados ou em assegurar a continuidade do negócio em

caso de falha, bem como devido ao prosseguimento de uma estratégia desajustada nesta área de

que resulte, nomeadamente, a inadaptabilidade dos sistemas de informação a novas necessidades.

Pode ser decomposto num conjunto de diversas fontes de risco, as quais serão utilizados como

rubricas de referência na sua avaliação:

− Risco de estratégia: possibilidade da estratégia prosseguida e das políticas definidas na área

dos sistemas de informação se revelarem desajustadas relativamente às actividades

desenvolvidas;

− Risco de flexibilidade: incapacidade de adaptar os sistemas de informação e a sua

funcionalidade a novas necessidades tempestivamente;

− Risco de acesso: probabilidade de ocorrem acessos não autorizados ou inapropriados aos

sistemas de informação;

− Risco de integridade: probabilidade de a informação produzida pelos sistemas ser incorrecta,

incompleta, inconsistente ou extemporânea;

− Risco de continuidade: probabilidade de ocorrência de falhas nos sistemas, com impacto na

disponibilidade e recuperação da informação.

Para efeitos da avaliação deste risco, entende-se por “sistemas de informação” os sistemas

automáticos de processamento de informação e/ou de negócio, incluindo os interfaces e processos

manuais associados aos mesmos. Dentro dos sistemas de informação incluem-se as tecnologias de

informação, que compreendem todos os meios e processos automáticos de originar, armazenar,

processar e comunicar informação, incluindo suportes electrónicos, sistemas de comunicação,

sistemas computacionais (integrando nomeadamente hardware, software e dados), bem como os

sistemas periféricos e interfaces associados.






Risco de estratégia Determinar o risco resultante da inadequação da estratégia e

politicas definidas para os sistemas de informação.

Risco de flexibilidade Determinar o risco resultante dos sistemas de informação serem

complexos e inflexíveis, dificultando a sua adaptabilidade de forma

tempestiva.

Risco de acesso Determinar o risco resultante de acessos não autorizados e

inapropriados à informação e aos sistemas de informação.

Risco de integridade Determinar o risco resultante da informação produzidas pelos

sistemas ser incorrecta, incompleta, inconsistente ou extemporânea.

Risco de continuidade Determinar o risco resultante de falhas operacionais nos sistemas

afectando a disponibilidade de informação, bem como a

recuperação da sua operacionalidade.




SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco dos sistemas de informação será obtida de forma automática com base na

agregação das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a

notação global, sempre que entenda que o valor agregado não reflecte devidamente a sua opinião

sobre o referido risco. Em particular, poderá justificar-se uma revisão da notação global da categoria

de risco dos sistemas de informação quando o supervisor considere que determinada rubrica assume

especial importância face às restantes rubricas e que, como tal, a sua notação deve prevalecer.

Qualquer ajustamento manual deverá ser objecto de fundamentação adequada.



do risco dos sistemas de informação efectivo e potencial é baixa.

Risco moderado - notação [ 1,5 – 2,5 [


do risco dos sistemas de informação efectivo e potencial não é significativa.



do risco dos sistemas de informação efectivo e potencial é significativa.



do risco dos sistemas de informação efectivo e potencial é elevada.





melhoria do risco dos sistemas de informação.



3.6.2 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ESTRATÉGIA

ASPECTOS A AVALIAR

A notação do risco de estratégia deve ser suportada pela avaliação dos aspectos listados de seguida.



limitar a sua análise a alguns dos itens enumerados:

Adequação da estratégia, tendo em vista verificar:

− A adequação da estratégia face aos requisitos actuais e previsíveis do negócio;

− A adequação dos meios humanos, financeiros e técnicos à estratégia definida e à sua

implementação;

− A suficiência do grau de cobertura da estratégia para os sistemas de informação, em termos de

hardware, software, telecomunicações, dados e estrutura de rede.

Adequação das políticas para os sistemas de informação, tendo em vista verificar:

− A capacidade de adaptação das políticas às alterações dos requisitos do negócio;

− O grau de participação dos órgãos de gestão na definição e implementação das políticas para

os sistemas de informação.









Deverá ser considerada a existência de um risco de estratégia reduzido (notação 1) quando se


− A estratégia dos sistemas de informação está em perfeita consonância com as necessidades

(actuais e previsíveis) do negócio;

− As políticas para os sistemas de informação são robustas e eficazes;

− A estratégia e a política para os sistemas de informação estão bem apoiadas em termos de

gestão e de recursos;

− A estratégia para os sistemas de informação é completa, abrangendo todas as dimensões

relevantes (hardware, software, telecomunicações, dados e estrutura de rede).

Deverá ser considerada a existência de um risco de estratégia moderado (notação 2) quando se


− A estratégia dos sistemas de informação é adequada face às necessidades (actuais e

previsíveis) do negócio;

− Ainda que existam políticas para os sistemas de informação, estas podem ser objecto de

melhoria; ou existindo em adequadas condições, a sua implementação não é totalmente eficaz;

− A estratégia e a política para os sistemas de informação estão satisfatoriamente apoiadas em

termos de gestão e recursos;

− A estratégia para os sistemas de informação é razoavelmente completa, abrangendo

praticamente todas as dimensões relevantes (hardware, software, telecomunicações, dados e

estrutura de rede).

Deverá ser considerada a existência de um risco de estratégia material (notação 3) quando se


− A estratégia dos sistemas de informação é satisfatório face às necessidades actuais do

negócio, mas não se encontra inteiramente em linha com necessidades previsíveis do mesmo;;

− Não existe uma política clara para os sistemas de informação; ou esta, estando formalizada,

não é implementada em conformidade;




− A estratégia e a política para os sistemas de informação não estão satisfatoriamente apoiadas

em termos de gestão e recursos;

− A estratégia para os sistemas de informação é incompleta, abrangendo apenas algumas das

dimensões relevantes (hardware, software, telecomunicações, dados e estrutura de rede).

Deverá ser considerada a existência de um risco de estratégia elevado (notação 4) quando se


− Não está definida uma estratégia para os sistema de informação ou a mesma é insuficiente,

não abrangendo necessidades relevantes (actuais e previsíveis) do negócio;

− Não existe uma política para os sistemas de informação;

− A estratégia e a política para os sistemas de informação não estão suficientemente apoiadas

em termos de gestão e recursos;

− A estratégia para os sistemas de informação é manifestamente incompleta, não abrangendo

parte significativa das dimensões relevantes (hardware, software, telecomunicações, dados e

estrutura de rede).



3.6.3 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE FLEXIBILIDADE

ASPECTOS A AVALIAR

A notação do risco de flexibilidade deve ser suportada pela avaliação dos aspectos listados de




Flexibilidade dos sistemas de informação (designadamente em termos de expansibilidade,

compatibilidade e adaptabilidade) para fazer face a novas necessidades do negócio, a novas

necessidades de informação ou a novos tratamentos da informação existente;

Tempo requerido para efectuar as alterações (actualização ou manutenção) para os padrões mais

actualizados e para as adaptações necessárias a novos contextos.



3.6.3 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE FLEXIBILIDADE






Deverá ser considerada a existência de um risco de flexibilidade reduzido (notação 1) quando se


− Os sistemas de informação são perfeitamente flexíveis e mantidos actualizados;

− O tempo requerido para a actualização e manutenção é reduzido.

Deverá ser considerada a existência de um risco de flexibilidade moderado (notação 2) quando se


− A flexibilidade dos sistemas de informação poderá ser melhorada, assim como os esforços de

actualização;

− O tempo requerido para a actualização e manutenção é adequado.

Deverá ser considerada a existência de um risco de flexibilidade material (notação 3) quando se


− A flexibilidade dos sistemas de informação é insuficiente e os mesmos não são mantidos

actualizados;

− O tempo requerido para a actualização e manutenção é inadequado.

Deverá ser considerada a existência de um risco de flexibilidade elevado (notação 4) quando se


− Os sistemas de informação são pouco funcionais, inflexíveis e estão desactualizados;

− O tempo requerido para a actualização e manutenção é demasiado longo.



3.6.4 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ACESSO

ASPECTOS A CONSIDERAR

A notação do risco de acesso deve ser suportada pela avaliação dos aspectos listados de seguida. A




Adequação da responsabilidade individual em matéria de sistemas de informação, verificando,

nomeadamente, se as funções e as responsabilidades de cada colaborador da instituição se

encontram devidamente identificadas e definidas de modo a permitir a atribuição de acessos

diferenciados para a execução dos processos, tarefas e operações;

Adequação do processo de autorizações face às funções e responsabilidades atribuídas,

designadamente em termos de:

− Utilizadores que têm a possibilidade de alterar dados;

− Utilizadores que têm a possibilidade de aceder a informação confidencial.

Adequação do procedimento de registo dos utilizadores que executaram qualquer processo, tarefa

ou operação;

Adequação dos mecanismos de protecção e segurança dos sistemas de informação, incluindo a

verificação de que o “hardware”, “software”, dados e comunicações estão adequadamente

protegidos contra o uso indevido, modificações, manipulações, corrupção e destruição A este

respeito poderão ser analisados alguns indicadores objectivos como:

− A frequência de acessos não autorizados à informação e aos sistemas de informação, por

elementos internos e externos (“hackers”, por exemplo);

− A frequência de acessos físicos não autorizados;

− O número de fraudes resultantes de acessos não autorizados;

− Eventos de destruição física, por exemplo, em consequência de destruição casual ou

deliberada por parte utilizadores ou operadores.









Deverá ser considerada a existência de um risco de acesso reduzido (notação 1) quando se


− As funções e as responsabilidades encontram-se claramente identificadas e definidas e estão

na base da atribuição de acessos diferenciados para a execução dos processos, tarefas e

operações;

− Existe um registo adequado do utilizador que executou um determinado processo, tarefa ou

operação;

− O processo de autorização é eficaz, sendo as autorizações concedidas adequadas;

− Não ocorrem quaisquer acessos não autorizados, sendo robustos os mecanismos de protecção

e segurança.

Deverá ser considerada a existência de um risco de acesso moderado (notação 2) quando se


− As funções e as responsabilidades encontram-se identificadas e definidas de forma satisfatória

e permitem a atribuição de acessos diferenciados para a execução dos processos, tarefas e

operações;

− Existe um registo do utilizador que executou um determinado processo, tarefa ou operação,

embora não seja acessível de forma imediata;

− O processo de autorização estabelecido revela algumas falhas, embora pouco significativas,

pelo que as autorizações inadequadas são em número insignificante;

− O número de acessos não autorizados é muito reduzido e inconsequente, sendo os

mecanismos de protecção e segurança satisfatórios.

Deverá ser considerada a existência de um risco de acesso material (notação 3) quando se


− As funções e as responsabilidades não se encontram identificadas e definidas de forma

objectiva ou não são totalmente coerentes com os acessos atribuídos para a execução dos

processos, tarefas e operações;

− É possível confirmar qual o utilizador que executou um determinado processo, tarefa ou

operação, embora tal se revele moroso ou demasiado complexo;




− O processo de autorização estabelecido revela falhas, havendo autorizações inadequadas em

número significativo;

− O número de acessos não autorizados é reduzido ou os mecanismos de protecção e

segurança apresentam falhas não materiais e facilmente corrigíveis.

Deverá ser considerada a existência de um risco de acesso elevado (notação 4) quando se


− Não existem funções e responsabilidades definidas ou existindo não apresentam qualquer

coerência com os acessos atribuídos para a execução dos processos, tarefas e operações;

− Não é possível identificar o utilizador que executou um determinado processo, tarefa ou

operação;

− O processo de autorização estabelecido é deficiente, havendo um número elevado de

autorizações inadequadas;

− O número de acessos não autorizados é significativo, sendo os mecanismos de protecção e

segurança ineficazes.



3.6.5 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE INTEGRIDADE

ASPECTOS A AVALIAR

A notação do risco de integridade deve ser suportada pela avaliação dos aspectos listados de




Adequação dos sistemas de informação para processar e transmitir a informação necessária e

relevante aos requisitos do negócio, de forma tempestiva. Os sistemas de informação devem

assegurar um processamento integrado, eficiente e seguro de dados e da informação, desde os

processos de “input” (ex. depósitos, transferências, concessão de crédito ou operação financeira)

até à produção e transmissão da informação para efeitos de gestão estratégica e operacional da

instituição (informação de gestão) e para efeitos de prestação de informação ao Banco de

Portugal;

Coerência e consistência entre a informação operacional, a informação de gestão, a informação

contabilística e a informação de supervisão produzidas pelos sistemas de informação;

Adequação dos sistemas e processos automáticos e manuais de recolha de dados e transacções,

processamento e transmissão de informação com padrões internacionais geralmente aceites;

Capacidade dos sistemas de informação para processar todas as operações realizadas pela

instituição de forma eficiente, completa, integrada e oportuna;

Grau das intervenções manuais nos dados e nos sistemas;

Frequência e gravidade das infecções por vírus.









Deverá ser considerada a existência de um risco de integridade reduzido (notação 1) quando se


− A informação é completa, correcta, consistente, relevante e tempestiva;

− A informação produzida cumpre de forma rigorosa os requisitos regulamentares e os

parâmetros definidos internamente;

− As intervenções manuais nos sistemas e nos dados são mínimas e padronizadas;

− Não ocorrem infecções por vírus.

Deverá ser considerada a existência de um risco de integridade moderado (notação 2) quando se


− Embora em termos gerais se possa considerar a informação completa, correcta, consistente,

relevante e tempestiva, existem algumas falhas;

− A conformidade da informação produzida com os requisitos regulamentares e os parâmetros

definidos internamente pode ser melhorada;

− As intervenções manuais nos sistemas e nos dados são padronizadas, mas em número

significativo;

− São pouco frequentes e sem gravidade as infecções por vírus.

Deverá ser considerada a existência de um risco de integridade material (notação 3) quando se


− A qualidade da informação necessita de ser melhorada em termos de suficiência, correcção,

consistência, relevância e tempestividade;

− A informação produzida não cumpre adequadamente os requisitos regulamentares e os

parâmetros definidos internamente;

− As intervenções manuais nos sistemas e nos dados não se encontram devidamente

padronizadas, embora o seu número não seja significativo;

− As infecções por vírus ocorrem com alguma frequência, mas sem gravidade.




Deverá ser considerada a existência de um risco de integridade elevado (notação 4) quando se


− A informação produzida é incompleta, incorrecta, inconsistente, irrelevante e desactualizada;

− A informação produzida não cumpre os requisitos regulamentares e os parâmetros definidos

internamente;

− As intervenções manuais nos sistemas e nos dados são excessivas e não padronizadas;

− São frequentes as infecções por vírus com alguma gravidade.



3.6.7 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE CONTINUIDADE

ASPECTOS A CONSIDERAR

A notação do risco de continuidade deve ser suportada pela avaliação dos aspectos listados de



aspectos, ou limitar a sua análise a alguns dos itens enumerados:

Existência de um adequado plano de contingência relativamente à disponibilidade e

recuperabilidade dos sistemas de informação, que garanta que o “hardware”, “software”, dados e

comunicações dispõem de mecanismos de protecção e recuperação adequados para impedir ou

ultrapassar actos, incidentes e problemas que ocasionem, ou possam ocasionar, falhas, avarias,

interrupção dos sistemas ou outras situações de emergência.

Frequência de anomalias no processamento de informação durante as horas de expediente,

nomeadamente em termos de:

− Frequência com que o sistema falha;

− Frequência com que se registam problemas na rede.

Tempo de reposição do sistema após a ocorrência de uma falha, verificando-se:

− Procedimentos de contingência (backups, sistemas alternativos, etc);

− Portabilidade dos sistemas de informação para outros sistemas técnicos;

− Tempo de reposição dos sistemas centrais.





As condições referidas de seguida constituem um referencial para a formação da opinião do supervisor.

Não é necessária a aplicação nem a verificação cumulativa de todas as condições, devendo a notação

ser resultado da apreciação global do supervisor e da relevância por si atribuída aos diferentes aspectos

avaliados.

Deverá ser considerada a existência de um risco de continuidade reduzido (notação 1) quando se


− A disponibilidade de informação e dos sistemas de processamento de informação é praticamente

total durante as horas de expediente;

− A recuperação da informação e a reposição dos sistemas de processamento da informação é

praticamente imediata após a verificação de uma falha;

− Existe um adequado planeamento de contingência para riscos informáticos.

Deverá ser considerada a existência de um risco de continuidade moderado (notação 2) quando se


− A disponibilidade de informação e dos sistemas de processamento de informação durante as

horas de expediente é adequada, embora pudesse ser ainda melhorada;

− A recuperação da informação e a reposição dos sistemas de processamento da informação faz-se

de forma adequada após a verificação de uma falha;

− Existe um satisfatório planeamento de contingência para riscos informáticos.

Deverá ser considerada a existência de um risco de continuidade material (notação 3) quando se


− A disponibilidade de informação e dos sistemas de processamento de informação durante as

horas de expediente necessita de ser melhorada;

− A recuperação da informação e a reposição dos sistemas de processamento da informação, após

a verificação de uma falha, faz-se, por vezes, de forma lenta;

− Ainda que exista planeamento de contingência para riscos informáticos, não se considera que

este seja adequado.

Deverá ser considerada a existência de um risco de continuidade elevado (notação 4) quando se


− Ocorrem situações frequentes em que não se verifica disponibilidade de informação e dos

sistemas de processamento de informação durante as horas de expediente;




− A recuperação da informação e a reposição dos sistemas de processamento da informação, após

a verificação de uma falha, faz-se, muitas vezes, de forma demasiado lenta;

− Não existe planeamento de contingência para riscos informáticos.





3.7.2 | ALTERAÇÕES NO AMBIENTE DE NEGÓCIO

3.7.3 | ESTRATÉGIA DE NEGÓCIO



3.7.1 | RISCO DE ESTRATÉGIA | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco de estratégia consiste na probabilidade de ocorrência de impactos negativos nos resultados

ou no capital, decorrentes de decisões estratégicas inadequadas, da deficiente implementação das

decisões ou da incapacidade de resposta a alterações no meio envolvente (risco da estratégia do

negócio), bem como de alterações no ambiente de negócios da instituição (risco de alterações no

meio envolvente).

Este risco é função da compatibilidade entre a estratégia global da instituição, os objectivos

estratégicos definido para cada negócio, a envolvente em que a instituição está inserida e os recursos

empregues para a prossecução dos objectivos.

É um risco avaliado normalmente no âmbito da função de grupo correspondente à estrutura de gestão

da instituição.Com efeito, é aos órgãos de administração e de gestão que compete, não só definir

uma estratégica adequada e certificar-se que existe capacidade para executar essa estratégia, mas

também impor limites à tomada deste tipo de risco.



Alterações no ambiente de

negócios

Determinar o provável e potencial impacto de alterações no

meio envolvente em que a instituição exerce as suas

actividades e desenvolve o seu negócio.

Estratégia de negócio Determinar o provável e potencial impacto de risco estratégico

causado por uma estratégia de negócios agressiva; uma

receptividade inadequada às alterações no ambiente de

negócios ou pelo fracasso na implementação de iniciativas

estratégicas.



3.7.1 | RISCO DE ESTRATÉGIA | DEFINIÇÕES E NOTAÇÃO GLOBAL


A notação global do risco de estratégia será obtida de forma automática com base na agregação das




estratégia quando o supervisor considere que determinada rubrica assume especial importância face





do risco de estratégia actual e esperada é baixa.



do risco de estratégia actual e esperada não é significativa.



do risco de estratégia actual e esperada é significativa.



do risco de estratégia actual e esperada é elevada.






melhoria do risco de estratégia.



3.7.2 | RISCO DE ESTRATÉGIA | ALTERAÇÕES NO AMBIENTE DE NEGÓCIOS

ASPECTOS A AVALIAR

A notação das alterações no ambiente de negócios deve ser suportada pela avaliação dos aspectos




Condições económicas actuais e previstas, nomeadamente em termos de:

− Desempenho e competitividade das economias onde a instituição está inserida (crescimento

económico, evolução dos níveis de desemprego, de produtividade, das taxas de câmbio, das

quotas dos mercados de exportação, etc.);

− Evolução e tendência das taxas de juro;

− Níveis de endividamento das famílias.

Estabilidade das condições do sector e do mercado actuais e previstas, nomeadamente:

− Aumento de concorrência devido à entrada de novas instituições;

− Existência de tendências de concentração (número elevado de fusões e aquisições, por

exemplo);

− Alterações no comportamento, nas preferências ou nas características dos consumidores,

expressas, por exemplo, na procura por novos produtos e serviços, em tendências de utilização

de novos canais de comercialização, ou na maior sofisticação do cliente bancário;

Estabilidade, nos países onde a instituição está inserida, das condições políticas actuais e

previstas e riscos inerentes, com destaque para situações geradoras de risco acrescido como:

− Instabilidade política;

− Conflitos nacionais (greves, guerra civil, etc.);

− Conflitos internacionais (guerras internacionais, etc.).

Alterações no ambiente legislativo e regulador, nomeadamente através de:

− Novos requisitos no governo das sociedades;

− Alterações nos requisitos de capital;

− Nova regulação bancária;

− Restrições ao desenvolvimento da actividade;

− Privatização do sector financeiro;

− Desenvolvimento de segurança social privada.




Sensibilidade a alterações no ambiente tecnológico, nomeadamente:

− Banca electrónica;

− Internet como canal de distribuição.











− A instituição está a operar num ambiente económico favorável, num clima político estável e

num mercado também estável e previsível;

− As alterações legislativas e regulamentares não são frequentes.



− A instituição opera num contexto bastante dinâmico, ainda que genericamente favorável e sem

que ocorram “choques”, quer ao nível das condições económicas, quer ao nível das condições

políticas ou concorrenciais. Neste ambiente dinâmico assiste-se a evoluções nas condições de

mercado, devido, designadamente, à entrada de novos concorrentes no mercado, à

comercialização de novos produtos e a alterações no comportamento dos consumidores;

− Ocorrem as alterações legislativas e regulamentares habituais, num contexto normal de

evolução do quadro legislativo e regulamentar.



− A instituição está a operar num ambiente instável ou em condições económicas depressivas;

− As alterações legislativas e regulamentares são frequentes e têm impacto significativo na

instituição.



− A instituição opera num ambiente de elevada instabilidade e imprevisibilidade, nomeadamente

numa envolvente económica recessiva e/ou num clima político/social volátil e/ou num mercado

em período de turbulência;

− As alterações legislativas e regulamentares são frequentes, de grande repercussão e

imprevisíveis.



3.7.3 | RISCO DE ESTRATÉGIA | ESTRATÉGIA DE NEGÓCIO

ASPECTOS A AVALIAR

A notação da estratégia de negócio deve ser suportada pela avaliação dos aspectos listados de




Agressividade na estratégia de negócios, avaliada nomeadamente por:

− Visão do negócio, razoabilidade dos alvos e objectivos traçados;

− Cultura e valores da instituição, nomeadamente em termos de atitude face ao risco e de

tolerância ao alto risco;

− Crescimento orgânico elevado;

− Planos e concretização de operações de fusão e aquisição;

− Diversificação da instituição a nível geográfico, de produto e de mercado, etc.

Capacidade de resposta e adaptação da estratégia a alterações no ambiente de negócios,

avaliada nomeadamente por:

− Evidências de reformulação de estratégia após determinados desenvolvimentos a nível

económico, político, e principalmente, de concorrência sectorial;

− Evidência, nos documentos que explicitam a estratégia da instituição, de que a mesma foi

delineada, tendo em consideração ou em resposta a determinadas condições do ambiente de

negócio.

Qualidade de implementação da estratégia, nomeadamente:

− Coerência dos objectivos estratégicos de cada negócio com a estratégia definida;

− Clareza na definição e documentação dos objectivos estratégicos;

− Adequação dos recursos humanos, tecnológicos e de capital para a prossecução dos

objectivos;

− Comunicação do plano estratégico entre os diferentes níveis de estrutura da organização;











− Existe uma visão estratégica nítida, a qual é coerente com os objectivos traçados para cada

negócio;

− A instituição responde tempestiva e adequadamente a alterações no ambiente;

− As iniciativas estratégicas são bem concebidas e adequadamente apoiadas por recursos

humanos, de capital e tecnológicos para o futuro previsível.



− A estratégia delineada é compatível com os objectivos definidos para cada negócio;

− A estratégia atende a alterações no ambiente, embora nem sempre tempestivamente;

− As iniciativas estratégicas são concebidas e apoiadas por recursos de capital, humanos e

tecnológicos para o futuro previsível.



− A estratégia apresenta-se bastante agressiva ou apresenta algumas incoerências com os

objectivos definidos para cada negócio;

− A estratégia não toma explicitamente em consideração as condições da envolvente de negócio

nem se adapta tempestivamente às evoluções registadas a esse nível;

− As iniciativas estratégicas não são adequadamente apoiadas por recursos humanos, de capital,

e tecnológicos o futuro previsível.



− A estratégia apresenta-se excessivamente agressiva ou é incompatível com os objectivos

definidos para cada negócio;

− A estratégia ignora a evolução registada no ambiente em que opera;




− As iniciativas estratégicas são insuficientemente apoiadas por recursos de capital, de gestão e

de sistemas para o futuro previsível.



3.8 | RISCO DE "COMPLIANCE"



3.8.1 | RISCO DE "COMPLIANCE" | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco de ""compliance"" consiste na probabilidade de ocorrência de impactos negativos nos

resultados ou no capital, decorrentes de violações ou desconformidades relativamente às leis,

regulamentos, contratos, códigos de conduta, práticas instituídas ou princípios éticos. Pode traduzir-se

em sanções de carácter legal ou regulamentar, na limitação das oportunidades de negócio, na

redução do potencial de expansão ou na impossibilidade de exigir o cumprimento de obrigações

contratuais.



Conformidade com leis e

regulamentos

Determinar as possibilidades de incorrer em perdas devido à (i)

não observância das normas que regulam a actividade da

instituição, nomeadamente normas prudenciais; (ii) violação de

outras leis ou regulamentos.

Conformidade com códigos de

conduta, práticas instituídas ou

princípios éticos

Determinar as possibilidades de incorrer em perdas devido à

violação de códigos de conduta, práticas instituídas ou

princípios éticos.

Responsabilidade perante

terceiros

Determinar o risco de incorrer em sanções por prejuízos

causados a terceiros, nomeadamente devido a (i) um

comportamento negligente ou doloso; (ii) um relacionamento

inapropriado com os clientes; (iii) incumprimento de contratos ou

outro tipo de compromissos; (iv) incumprimento do dever de

segredo.

Grau de transparência Determinar o risco associado a um menor grau de transparência

na actividade da instituição e nomeadamente nas transacções

realizadas.

Envolvimento em operações de

branqueamento de capitais

Determinar o risco de a instituição se ver envolvida em

operações de branqueamento de capitais.



3.8.1 | RISCO DE "COMPLIANCE" | DEFINIÇÕES E NOTAÇÃO GLOBAL


A notação global do risco de ""compliance"" será obtida de forma automática com base na agregação



risco. Em particular, poderá justificar-se uma revisão da notação global da categoria risco de

""compliance"" quando o supervisor considere que determinada rubrica assume especial importância

face às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento

manual deverá ser objecto de fundamentação adequada.



do risco de ""compliance"" (actual e esperado) é baixa.



do risco de ""compliance"" (actual e esperado) não é significativa.



do risco de ""compliance"" (actual e esperado) é significativa.



do risco de "compliance" (actual e esperado) é elevada.






melhoria do risco de "compliance".



3.8.2 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM LEIS E REGULAMENTOS

ASPECTOS A AVALIAR

A notação da conformidade com leis e regulamentos deve ser suportada pela avaliação dos aspectos




A conformidade com as normas relativas à prevenção do branqueamento de capitais é objecto de

avaliação em rubrica autónoma, pelo que não deverá ser aqui apreciada.

Grau de observância das normas disciplinadoras da actividade da instituição, com base,

nomeadamente, em:

− Frequência e gravidade dos incumprimentos registados em matéria de requisitos estabelecidos

pelas autoridades de supervisão, quer em Portugal, quer em outras jurisdições;

− Quantidade e materialidade de erros, falhas ou atrasos no envio de reportes à autoridade de

supervisão;

− Coerência entre a informação transmitida à autoridade de supervisão e a informação

comunicada ao mercado;

− Número e gravidade de sanções aplicadas por incumprimentos.

Possibilidade da instituição não antecipar e preparar adequadamente eventuais alterações

regulamentares e assim entrar em incumprimento eventual, com base, nomeadamente, em:

− Frequência e profundidade das alterações legais e normativas que regem a actividade da

instituição;

− Problemas ou atrasos registados pela instituição na adoptação de alterações legais e

normativas.

Grau de observância das restantes normas a que a instituição se encontra sujeita, com base

nomeadamente, em:

− Evolução quantitativa e substantiva das reclamações de contrapartes e dos litígios existentes;

− Evolução quantitativa e substantiva das reclamações efectuadas ao Banco de Portugal, bem

como daquelas que chegam ao seu conhecimento ao abrigo do disposto na carta-circular n.º

139/2005;

− Notícias de imprensa.

Frequência da introdução de novos produtos e serviços pela instituição;




Grau de observância das normas fiscais, com base, nomeadamente, em:

− Frequência de erros e falhas registadas nas declarações e cálculos fiscais, pela própria

instituição ou pela autoridade fiscal;

− Divergências interpretativas das normas e princípios fiscais perante a autoridade fiscal;

− Quantidade e materialidade de processos fiscais passados ou em curso.

Existência de um registo histórico das sanções ou processos instaurados contra a instituição por

inobservância das normas referidas nos pontos anteriores, nomeadamente os instaurados por

autoridades de supervisão, outras entidades reguladoras da actividade, autoridades fiscais.









Deverá ser considerada a existência de um risco reduzido (notação 1), quando se considere que:

− A instituição observa plenamente as normas disciplinadoras da sua actividade, nomeadamente

os requisitos legais e regulamentares, incluindo os de natureza fiscal;

− As reportes a que a instituição está obrigada são precisos, rigorosos, completos e cumprem os

prazos estabelecidos;

− As declarações e os cálculos fiscais são verdadeiros e rigorosos;

− Existe um planeamento fiscal rigoroso, assente em especialistas de qualidade e numa boa

capacidade de antecipar alterações nas normas fiscais;

− Não são aplicadas sanções ou instaurados processos por incumprimentos, nomeadamente por

parte de autoridades de supervisão, outras entidades reguladoras da actividade e autoridades

fiscais.

Deverá ser considerada a existência de um risco moderado (notação 2), quando se considere que:

− A instituição observa adequada, mas não plenamente, as normas disciplinadoras da sua

actividade, nomeadamente os requisitos legais e regulamentares, incluindo os de natureza

fiscal;

− Os reportes a que a instituição está obrigada são razoavelmente precisos, rigorosos, completos

e cumprem os prazos estabelecidos;

− As declarações e os cálculos fiscais são de razoável qualidade, mas não completamente

verdadeiros e rigorosos;

− Existe um planeamento fiscal adequado, com recurso a especialistas em qualidade e número

aceitáveis e assente numa adequada capacidade de antecipar alterações nas normas fiscais;

− Registaram-se poucas e não relevantes sanções ou processos instaurados por

incumprimentos, nomeadamente por parte de autoridades de supervisão, outras entidades

reguladoras da actividade e autoridades fiscais.

Deverá ser considerada a existência de um risco material (notação 3), quando se considere que:

− Existe uma insuficiente observância das normas disciplinadoras da actividade da instituição,

nomeadamente os requisitos legais e regulamentares, incluindo os de natureza fiscal;




− Os reportes a que a instituição está obrigada são, por vezes, incompletos, pouco rigorosos ou

são remetidos com atraso;

− As declarações e os cálculos fiscais revelam alguns erros ou registam habitualmente atrasos;

− Existe um planeamento fiscal insuficiente, dada a inexistência de especialistas em qualidade e

número aceitáveis. As alterações nas normas fiscais nem sempre são antecipáveis e

preparadas;

− É significativo o número de infracções relativas a incumprimentos das normas a que a

instituição está obrigada, ou estas, ainda que reduzidas, dizem respeito a situações de elevada

significância, seja pelos montantes envolvidos, seja pela sua visibilidade na opinião pública.

Deverá ser considerada a existência de um risco elevado (notação 4), quando se considere que:

− Existem frequentes situações de inobservância das normas disciplinadoras da actividade da

instituição, nomeadamente os requisitos legais e regulamentares, incluindo os de natureza

fiscal;

− Os reportes a que a instituição está obrigada são, frequentemente, incompletos, pouco

rigorosos ou são remetidos com atraso;

− As declarações e os cálculos fiscais revelam, com frequência, erros ou registam habitualmente

atrasos;

− Existe um planeamento fiscal insuficiente, dada a inexistência de especialistas em qualidade e

número aceitáveis. Alterações nas normas fiscais não são habitualmente antecipáveis e

preparadas;

− São frequentes e significativas as infracções relativas à não observância das normas a que a

instituição está sujeita.



3.8.3 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM CÓDIGOS DE CONDUTA

ASPECTOS A AVALIAR

A notação da conformidade com códigos de conduta, práticas instituídas ou princípios éticos deve ser

suportada pela avaliação dos aspectos listados de seguida. A lista é apenas exemplificativa e visa

auxiliar o supervisor na análise e notação dos riscos. Com base na sua experiência, o supervisor

poderá basear a sua notação na análise de outros aspectos, ou limitar a sua análise a apenas alguns

dos itens enumerados:

Existência de um código de conduta e suas características, nomeadamente em termos de:

− Abrangência dos princípios instituídos e das normas de conduta estabelecidas, incluindo regras

sobre o dever de segredo, sobre conflitos de interesses, sobre a utilização de informação

privilegiada e outras relacionadas com a cultura organizacional;

− Divulgação do código de conduta entre os colaboradores e funcionários da instituição;

− Coerência entre as normas constantes do código de conduta e a cultura organizacional.

Grau de observância dos princípios éticos ou práticas instituídas, com base, nomeadamente, em:

− Critérios de selecção e recrutamento de colaboradores e funcionários;

− Existência de um processo de aculturação e de formação com enfoque no respeito pelos

princípios éticos e na observância do código de conduta;

− Frequência e gravidade de processos disciplinares instaurados por infracções de princípios

éticos ou de normas do código de conduta por parte de colaboradores e funcionários da

instituição;

− Número e gravidade de sanções aplicadas à instituição por infracções indiciadoras de

comportamento incorrecto ou de infracção de princípios éticos.










− A instituição é respeitadora dos princípios éticos e práticas instituídas;

− Existe um código de conduta bastante completo, que abrange diversos princípios e normas

éticas e que inclui regras de conduta precisas e claras, nomeadamente sobre o dever de

segredo, sobre conflitos de interesses, sobre a utilização de informação privilegiada e outras

relacionadas com a cultura organizacional;

− O código de conduta está amplamente divulgado e é do conhecimento generalizado de

colaboradores e funcionários;

− A instituição valoriza bastante a integridade dos seus funcionários, o que é evidenciado por

critérios de selecção rigorosos a este nível e por programas de formação institucional;

− As infracções são sancionadas com justiça e nunca ignoradas.


− A instituição cumpre satisfatoriamente com os princípios éticos e práticas instituídas;

− Existe um código de conduta suficientemente completo, que abrange diversos princípios e

normas éticas e que inclui regras de conduta, nomeadamente sobre o dever de segredo, sobre

conflitos de interesses, sobre a utilização de informação privilegiada e outras relacionadas com

a cultura organizacional;

− O código de conduta está razoavelmente divulgado e é do conhecimento da maioria dos

colaboradores e funcionários;

− A integridade dos funcionários não é menosprezada, nomeadamente nos processos de

selecção e de recrutamento e são realizadas frequentemente acções de formação institucional.

− Eventuais infracções ao código de conduta são normalmente sancionadas, ainda que nem

sempre com o devido rigor.


− Algumas práticas, procedimentos ou políticas da instituição poderão ser consideradas

atentatórias dos princípios éticos e práticas instituídas;




− A instituição dispõe de um código de conduta, o qual é, no entanto, limitado em termos dos

princípios que abrange e das normas de conduta que estabelece, não sendo, sequer, objecto

de uma divulgação adequada;

− A integridade é subalternizada em relação a outros valores, pelo que não é adequadamente

considerada nos processos de selecção e de recrutamento, nem são realizadas em acções de

formação institucional;

− Eventuais infracções ao código de conduta ou outras infracções de princípios éticos são

frequentemente ignoradas.


− Diversas práticas, procedimentos ou políticas da instituição poderão ser consideradas

atentatórias dos princípios éticos e práticas instituídas;

− A instituição não dispõe de um código de conduta ou, existindo tal código, este não tem

expressão prática, por não ser suficientemente completo, por não incluir normas de conduta

precisas ou por não ser objecto de divulgação.

− A integridade é menosprezada em relação a outros valores, pelo que não é considerada nos

processos de selecção e de recrutamento, nem são realizadas em acções de formação

institucional.

− Eventuais infracções ao código de conduta ou outras infracções de princípios éticos são, por

norma, ignoradas.



3.8.4 | RISCO DE "COMPLIANCE" | RESPONSABILIDADE PERANTE TERCEIROS

ASPECTOS A AVALIAR

A notação da responsabilidade perante terceiros deve ser suportada pela avaliação dos aspectos




Refira-se que também das restantes rubricas que integram o risco de "compliance" podem advir

responsabilidades para a instituição perante terceiros (responsabilidade civil). Essa possibilidade

deverá, contudo, ser objecto de notação nas rubricas respectivas.

Relacionamento com os clientes, nomeadamente a possibilidade de ocorrência de quebras de

confidencialidade, de prestação de serviços de consultoria ou aconselhamento danosa, com

provada negligência ou dolo, de erros ou falhas que prejudiquem a situação patrimonial do cliente,

entre outros;

Respeito pela documentação legal exigida no relacionamento com terceiros, nomeadamente a

possibilidade de:

− A instituição não respeitar os requisitos em termos de documentação legal no relacionamento

com os seus clientes ou com as suas contrapartes, nomeadamente em situações de

transacção ou venda de novos produtos ou serviços;

− Ocorrência de erros no preenchimento de documentos legais.

Existência de um registo histórico de eventos que indiquem problemas no relacionamento com

clientes e contrapartes, nomeadamente reclamações e processos judiciais instaurados contra a

instituição.










− A instituição mantém um bom relacionamento com os seus clientes, cumprindo todos os

requisitos de confidencialidade e sem registo de incidentes com prejuízo para os clientes;

− São observadas plenamente as obrigações legais em matéria de documentação;

− A documentação legal que estabelece as relações com os clientes ou outras contrapartes é

robusta e estabelece de forma clara os procedimentos para a resolução de litígios;

− Praticamente não existem reclamações ou processos judiciais instaurados por clientes ou

outras contrapartes contra a instituição.


− A instituição mantém um relacionamento satisfatório com os seus clientes, cumprindo os

requisitos de confidencialidade, com poucos registos de incidentes com prejuízo para os

clientes;

− Existe observância das obrigações legais em matéria de documentação, ainda que não

plenamente;

− A documentação legal que estabelece as relações com os clientes ou outras contrapartes é

adequada, ainda que nem sempre completa;

− São poucas e não relevantes as reclamações ou os processos judiciais instaurados por clientes

ou outras contrapartes contra a instituição.


− O relacionamento com os clientes não é satisfatório, sendo que a confidencialidade é, por

vezes, quebrada e há significativos registos de incidentes com prejuízo para os clientes;

− Verifica-se uma observância limitada das obrigações legais em matéria de documentação;

− A documentação legal que estabelece as relações com os clientes ou outras contrapartes não

é clara e é, por vezes, omissa em matérias importantes;

− São frequentes as reclamações ou os processos judiciais instaurados por clientes ou outras

contrapartes contra a instituição ou, ainda que em número reduzido, dizem respeito a situações

de elevada significância, seja pelos montantes envolvidos, seja pela sua visibilidade na opinião

pública.





− Existe um mau relacionamento com os clientes, em resultado da confidencialidade ser

frequentemente quebrada e do elevado número de incidentes com prejuízo para os clientes;

− As obrigações legais em matéria de documentação não são minimamente observadas;

− A documentação legal que estabelece as relações com os clientes ou outras contrapartes não

é clara e é frequentemente omissa em matérias importantes;

− São frequentes e significativas as reclamações ou processos judiciais instaurados por clientes.



3.8.5 | RISCO DE "COMPLIANCE" | GRAU DE TRANSPARÊNCIA

ASPECTOS A AVALIAR

A notação do grau de transparência deve ser suportada pela avaliação dos aspectos listados de




Respeito pelas normas relacionadas com transparência, nomeadamente obrigações de divulgação

de informação a clientes, requisitos de divulgação de informação ao mercado, entre outras, com

base, nomeadamente em:

− Frequência e gravidade dos incumprimentos registados em matéria de requisitos de

transparência;

− Número e gravidade de sanções aplicadas por incumprimento das regras de transparência.

Qualidade da política global de transparência, nomeadamente em termos de divulgação de

informação para além do requerido, quer ao nível do sítio da instituição na Internet, quer ao nível

dos seus balcões, quer, eventualmente, ao nível de correio enviado aos clientes.

Solicitude na disponibilização de informação ao Banco de Portugal, i.e., grau de disponibilidade da

instituição para fornecer informação ao Banco de Portugal, mesmo para além das suas obrigações

regulamentares, nomeadamente com base na percepção que é possível formal no

acompanhamento corrente da instituição.

Qualidade de informação disponibilizada aos clientes e outras contrapartes nas transacções

realizadas, nomeadamente com base nos documentos fornecidos no momento da concretização

da relação negocial e em outros documentos informativos, como extractos, etc.










− A instituição cumpre plenamente todos os requisitos de divulgação de informação;

− A instituição apresenta um elevado grau de transparência, através da disponibilização

voluntária de informação, quer seja no seu sítio na Internet e/ou nos seus balcões e/ou por

correio às partes interessadas;

− A instituição é solícita na disponibilização de informação ao Banco de Portugal, inclusive com

base nos contactos informais;

− A instituição disponibiliza toda a informação considerada adequada aos seus clientes e outras

contrapartes, quer no momento da concretização da relação negocial, quer em termos de

comunicação posterior de informação.


− A instituição cumpre razoavelmente os requisitos de divulgação de informação;

− A instituição apresenta um apreciável grau de transparência, fundado na disponibilização

voluntária de alguma informação importante, quer seja no seu sítio na Internet e/ou nos seus

balcões e/ou por correio às partes interessadas;

− A instituição mostra-se disponível para prestar a informação solicitada pelo Banco de Portugal,

embora privilegie que os pedidos sejam transmitidos formalmente;

− A instituição disponibiliza a informação necessária aos seus clientes e outras contrapartes.


− Os requisitos de divulgação de informação nem sempre são cumpridos;

− Não é reconhecida grande transparência à instituição, uma vez que esta apenas disponibiliza

informação muito elementar ou aquela a que está obrigada, quer seja no seu sítio na Internet

e/ou nos seus balcões e/ou por correio às partes interessadas;

− A instituição dificulta a disponibilização de informação ao Banco de Portugal, interpretando

incorrectamente os pedidos, enviando informação incorrecta ou indutora de erro ou obrigando a

que todos os pedidos sejam transmitidos formalmente;

− A instituição não disponibiliza toda a informação necessária aos seus clientes e outras

contrapartes, sendo muitas vezes incompletos ou pouco claros os documentos fornecidos no




momento de concretização da relação negocial, ou não existindo práticas de comunicações

regulares de informação ao longo da relação de negócio.


− Os requisitos de divulgação de informação frequentemente não são cumpridos;

− Não é reconhecida transparência à instituição, uma vez que esta apenas disponibiliza muito

pouca informação, quer seja no seu sítio na Internet e/ou nos seus balcões e/ou por correio às

partes interessadas, ou não tem sequer sítio na Internet, ou não envia correspondência aos

seus clientes;

− A instituição oculta informação do Banco de Portugal;

− A instituição não disponibiliza toda a informação necessária aos seus clientes e outras

contrapartes, sendo frequentemente incompletos ou pouco claros os documentos fornecidos no

momento de concretização da relação negocial, ou não existindo práticas de comunicações

regulares de informação ao longo da relação de negócio.



3.8.6 | RISCO DE "COMPLIANCE" | BRANQUEAMENTO DE CAPITAIS

ASPECTOS A AVALIAR

A notação do envolvimento em branqueamento de capitais deve ser suportada pela avaliação dos

aspectos listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e

notação dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na

análise de outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:

Grau de observância das normas relativas à prevenção do branqueamento de capitais, com base,

nomeadamente, em:

− Frequência e gravidade dos incumprimentos registados em matéria prevenção do

branqueamento de capitais;

− Número e gravidade de sanções aplicadas por incumprimento das normas relativas à

prevenção do branqueamento de capitais.

Natureza das áreas de negócio desenvolvidas. De um modo geral, todos os produtos e serviços

comercializados por uma instituição financeira incorrem num determinado risco de serem utilizados

no branqueamento de recursos com origem ou destino ilícitos. No entanto, o GAFI e outros

organismos internacionais reconhecem que algumas actividades específicas apresentam maior

vulnerabilidade, dadas as suas características e o número de operações reportadas ou

identificadas. Exemplos: “private banking”, "trade finance" (financiamento de curto prazo à

exportação e à importação), transferências de fundos internacionais, contas de bancos

correspondentes; dinheiro electrónico (como cartões de crédito pré-carregados).

Perfil de risco dos clientes da instituição, em termos da profissão ou actividade exercida, da

transparência da estrutura legal, da origem da relação de negócio (presencial, via telefónica ou

através da Internet);

Relevância na actividade da instituição das zonas geográficas de risco, designadamente:

− Países não membros da UE e que não integrem a lista anexa à Instrução n.º 26/2005;

− Países considerados como não cooperantes pelo GAFI;

− Países que promovam ou apoiem o terrorismo;

− Países classificados internacionalmente como plataformas de branqueamento de capitais;

− Países com elevados índices de corrupção.










− Não existem incumprimentos registados em matéria de prevenção do branqueamento de

capitais, nem sanções aplicadas por esse motivo;

− A instituição não desenvolve áreas de negócio normalmente associadas ao branqueamento de

capitais ou estas são materialmente irrelevantes;

− A larga maioria dos clientes da instituição apresenta um perfil de risco baixo em matéria de


− As zonas geográficas onde a instituições opera estão classificadas como áreas de baixo risco.


− Não existem incumprimentos registados em matéria de prevenção do branqueamento de

capitais, nem sanções aplicadas por esse motivo;

− A instituição desenvolve algumas áreas de negócio normalmente associadas ao

branqueamento de capitais, mas estas não têm um peso significativo na actividade global;

− Os clientes da instituição apresentam um perfil de risco moderado em matéria de


− A instituição opera em zonas geográficas classificadas como áreas de risco, mas a actividade

daí proveniente não é significativa.


− Existem alguns incumprimentos em matéria de branqueamento de capitais, mas não foram

aplicadas sanções à instituição;

− A instituição desenvolve algumas áreas de negócio normalmente associadas ao

branqueamento de capitais, sendo que estas têm um peso significativo na actividade global;

− Um número significativo de clientes da instituição apresenta um perfil de risco elevado em

matéria de branqueamento de capitais;

− A instituição opera em zonas geográficas classificadas como áreas de risco, sendo a actividade

daí proveniente significativa.





− A instituição persiste no incumprimento às disposições relativas à prevenção do

branqueamento de capitais, tendo sido já aplicadas sanções à instituição;

− A instituição desenvolve principalmente áreas de negócio normalmente associadas ao


− A maioria dos clientes da instituição apresenta um perfil de risco elevado em matéria de


− A instituição opera principalmente em zonas geográficas classificadas como áreas de risco.





3.9.2 | PERCEPÇÃO DO MERCADO



3.9.1 | RISCO DE REPUTAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O risco de reputação consiste na probabilidade de ocorrência de impactos negativos nos resultados

ou no capital, decorrentes duma percepção negativa da imagem pública da instituição, fundamentada

ou não, por parte de clientes, fornecedores, analistas financeiros, colaboradores, investidores, órgãos

de imprensa ou pela opinião pública em geral. Este risco poderá afectar a capacidade da instituição

estabelecer novas relações com os seus clientes, contrapartes, colaboradores e investidores, assim

como de manter os relacionamentos existentes, podendo conduzir não só a perdas financeiras

directas e imediatas, mas também a processos litigiosos, à erosão da base de clientes, à dificuldade

na obtenção de recursos ou à saída de colaboradores-chave.

Embora o risco de reputação seja frequentemente intangível e, portanto, difícil de mensurar, verifica-

se que as instituições com sólidas reputações tendem a apresentar rentabilidades mais significativas

e estáveis, maior facilidade no recrutamento e na manutenção dos melhores quadros e uma maior

probabilidade de conseguirem suportar os desafios de uma crise. Como tal, a avaliação do risco de

reputação é efectuada com base numa estimativa da imagem actual da instituição perante as partes

com que se relaciona e da sua capacidade de operar com sucesso no presente ambiente de

negócios.



Percepção do mercado Determinar a possibilidade de se verificar uma percepção

negativa da imagem pública da instituição por parte do mercado

(contrapartes, clientes, colaboradores, investidores, órgãos de

imprensa, público em geral).



3.9.1 | RISCO DE REPUTAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL

SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco de reputação será obtida de forma automática com base na agregação das




reputação quando o supervisor considere que determinada rubrica assume especial importância face





do risco de reputação actual e esperada é baixa.



do risco de reputação actual e esperada não é significativa.



do risco de reputação actual e esperada é significativa.



do risco de reputação actual e esperada é elevada.






melhoria do risco de reputação.



3.1.9 | RISCO DE REPUTAÇÃO | PERCEPÇÃO DO MERCADO

ASPECTOS A AVALIAR

A notação da percepção de mercado deve ser suportada pela avaliação dos aspectos listados de




Grau de confiança que os clientes depositam na instituição, nomeadamente em termos da sua

solidez financeira e da sua honestidade nas relações comerciais, o que pode ser avaliado através

de:

− Evolução da base de clientes, em particular no que respeita ao número de depositantes e

mutuários;

− Nível de rotação de clientes;

− Resultados de eventuais estudos de opinião conduzidos pela própria instituição junto dos seus

clientes;

− Imagem que resulta das notícias de imprensa.

Percepção dos clientes, fornecedores e outras contrapartes sobre a atitude da instituição perante o

dever de confidencialidade, os princípios éticos, as disposições legais e práticas instituídas,

através, nomeadamente, de:

− Evolução quantitativa e substantiva das reclamações de contrapartes e dos litígios existentes;

− Evolução quantitativa e substantiva das reclamações efectuadas ao Banco de Portugal, bem

como daquelas que chegam ao seu conhecimento ao abrigo do disposto na carta-circular n.º

139/2005;

− Estatísticas das associações de defesas dos consumidores;

− Atitude face aos princípios fiscais;

− Notícias de imprensa.

Percepção dos investidores e analistas relativamente à transparência, suficiência e credibilidade

da informação divulgada pela instituição, medidas de protecção de accionistas, políticas de

dividendos, aos princípios éticos e às disposições legais e práticas instituídas, nomeadamente

através de:

− Conteúdo dos relatórios de analistas financeiros;

− Evolução das notações atribuídas;

− Qualidade da informação constante dos relatórios e contas;

− Evolução do preço das acções.




Grau de satisfação dos colaboradores, expressa nomeadamente por:

− Nível de rotação de colaboradores e, particularmente, evolução dos despedimentos e

demissões;

− Resultados de eventuais estudos de opinião conduzidos pela própria instituição junto dos seus

colaboradores;

Atitude percebida dos órgãos de imprensa relativamente à instituição, por exemplo através da

frequência de notícias positivas e de notícias negativas sobre a instituição e respectivo destaque e

insistência.

Existência de registos históricos sistematizados, nomeadamente sobre:

− Reclamações de contrapartes e das respostas produzidas;

− Desempenho da gestão de activos;

− Litígios e respectivos resultados;

− Cobertura de imprensa negativa;

− Falhas operacionais, tais como interrupções dos sistemas informáticos, avarias em terminais

multibanco); Informação indisponível e medidas adoptadas para a resolução dos problemas;

− Rumores;

− Fraudes;

− Evolução do preço das acções e notas explicativas para as oscilações mais significativas.











− A instituição recolhe e analisa informação, interna e externa, destinada a compreender e

acompanhar a percepção do mercado sobre a sua imagem;

− A vulnerabilidade a alterações na percepção do mercado é mínima, face à inexistência de

indicadores que possam contribuir para uma imagem negativa da instituição.



− A instituição recolhe e analisa informação, interna e externa, destinada a compreender e

acompanhar minimamente a percepção do mercado sobre a sua imagem, embora não o faça

de forma sistematizada;

− A vulnerabilidade a alterações na percepção do mercado está presente, mas não é

significativa, face à inexistência de indicadores materialmente relevantes que possam contribuir

para uma imagem negativa da instituição.



− A instituição não recolhe e analisa informação suficiente para compreender e acompanhar

minimamente a percepção do mercado sobre a sua imagem;

− A vulnerabilidade a alterações na percepção do mercado é expressiva, face à existência de

indicadores relevantes que podem contribuir para uma imagem negativa da instituição, e

expressa-se, por exemplo, numa significativa rotação de clientes e de colaboradores, num

número apreciável de reclamações contra a instituição, ou na persistência de notícias negativas

na imprensa.






− A instituição ignora qual a percepção do mercado sobre a sua imagem ou não recolhe e analisa

qualquer informação que permita sustentar a sua opinião;

− A vulnerabilidade a alterações na percepção do mercado é elevada, face à existência

acentuada e sucessiva de indicadores materialmente relevantes que podem contribuir para

uma imagem negativa da instituição, e expressa-se, por exemplo, numa elevada rotação de

clientes e de colaboradores e na degradação da base de depositantes e de mutuários, num

número elevado de reclamações contra a instituição, ou na persistência de notícias negativas e

com destaque na imprensa.



4 | CATEGORIAS DE CONTROLO



4.1 | INTRODUÇÃO



4.1 | CONTROLO | INTRODUÇÃO

INTRODUÇÃO O presente capítulo, para além de acomodar as recomendações do CEBS sobre a implementação de

modelos de avaliação de riscos, respeita o "Framework for Internal Control System in Banking

Organizations" e demais princípios e recomendações emanadas do Comité de Supervisão Bancária

de Basileia em matéria de controlo interno. Adicionalmente, enquadra-se nos conceitos,

internacionalmente reconhecidos e utilizados, para definir os objectivos e a composição do controlo

interno e estabelece ainda a necessária ligação com o determinado no Aviso n.º 3/2006.

DEFINIÇÃO

O controlo interno define-se como o conjunto das acções empreendidas e das políticas e

procedimentos definidos pelos órgãos de administração e de gestão de topo, bem como por outros

colaboradores de uma instituição, com vista a garantir:

(i) Um desempenho eficiente da actividade e a formação de lucros no médio e longo prazo

(objectivos de desempenho)1;

(ii) A existência de informação financeira e de gestão, completa, fiável e tempestiva (objectivos

de informação)2; e

(iii) O respeito pelas disposições legais e regulamentares aplicáveis (objectivos de

"compliance")3.

Os objectivos de desempenho destinam-se não só a garantir a utilização eficaz dos activos e

recursos, mas também a assegurar a própria sobrevivência da instituição. Para tal, é indispensável

que os colaboradores da instituição trabalhem, em sintonia, para atingir os objectivos definidos pelos

órgãos de administração e de gestão, colocando os interesses da instituição à frente dos seus

próprios interesses ou dos interesses de terceiros (v.g., fornecedores ou consumidores).

1 Incluindo a realização das operações desejadas com o menor consumo de tempo e recursos, a gestão e controlo dos

riscos da actividade e a prudente e adequada avaliação dos activos e responsabilidades, bem como a sua protecção

contra utilizações não autorizadas, intencionais ou negligentes - objectivos que se encontram, no essencial, reflectidos

nos n.º 1, 2 e 6 do n.º 6.º do Aviso n.º 3/2006. 2 Objectivo referido no n.º 4 do n.º 6.º do Aviso n.º 3/2006. 3 Abrangendo a adequação das operações realizadas pela instituição a disposições legais (incluindo as relativas à

prevenção do branqueamento de capitais e financiamento do terrorismo), regulamentares e estatutárias aplicáveis, às

normas internas, às orientações dos órgãos sociais, às normas e aos usos profissionais e deontológicos e a outras

regras relevantes para a instituição; bem como o cumprimento das normas prudenciais em vigor - objectivos constantes

nos n.º 3, 7 e 8 do n.º 6.º do Aviso n.º 3/2006. O objectivo referido no n.º 5 do n.º 6.º do Aviso n.º 3/2006é alcançado

através da conjugação dos objectivos de informação e "compliance".




Quanto aos objectivos de informação, estes destinam-se a garantir que as tomadas de decisão e

processos de controlo, tanto a nível interno (órgãos de administração e de gestão e auditoria interna),

como externo (investidores, autoridades de supervisão, auditores externos, accionistas), são

executadas com base em elementos (por exemplo, relatórios e demonstrações financeiras)

pertinentes, completos, fiáveis e tempestivos.

Por seu lado, os objectivos de "compliance" visam assegurar o cumprimento de todas as disposições

legais e regulamentares aplicáveis, das normas profissionais e deontológicas e das regras internas e

orientações dos órgãos sociais, de modo a proteger a reputação da instituição e a evitar a aplicação

de penalidades e sanções.

COMPONENTES DO CONTROLO INTERNO

Para atingir eficazmente os objectivos anteriormente definidos, um sistema de controlo interno deve

estar alicerçado, segundo a COSO4, nos cinco componentes seguintes, interligados entre si:

− O ambiente de controlo da instituição, que reflecte a atitude, a consciência e os actos dos

órgãos de administração e de gestão e dos restantes colaboradores da instituição, relativamente

aos objectivos definidos. Reflectindo ainda a ênfase posta no controlo pelas políticas,

procedimentos, métodos e estrutura organizativa, o ambiente de controlo constitui o suporte dos

restantes componentes do sistema de controlo interno, estabelecendo a sua disciplina e a

estrutura;

− O sistema de avaliação de riscos, destinado a identificar, analisar e gerir todos os riscos que

possam influenciar os objectivos definidos pela instituição;

− O sistema de informação e comunicação, instituído para garantir a captação, tratamento e troca

de dados relevantes, abrangentes e consistentes, num tempo e numa forma que permita o

desempenho eficaz e tempestivo das funções de administração, gestão e controlo da actividade e

dos riscos da instituição;

− As actividades de controlo, composto pelo conjunto de políticas e procedimentos implementados

com vista a assegurar que os objectivos da instituição são atingidos e que são tomadas as acções

necessárias para responder adequadamente aos riscos previamente identificados;

− Os processos de monitorização de controlo executados com vista a assegurar a qualidade e

eficácia do próprio sistema de controlo interno ao longo do tempo.

4 A COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou, em 1985, o relatório "Internal

Control - Integrated Framework", que passou a constituir uma das principais referências em matéria de controlo interno.




AMBIENTE DE CONTROLO

O ambiente de controlo é influenciado, designadamente, pelo padrão de valores éticos seguido pela

instituição, pela exigência de níveis adequados de competência para os recursos humanos em função

das responsabilidades atribuídas, pelo grau de transparência da estrutura organizativa e da sua

adequação face à complexidade e dimensão da actividade da instituição, pela clareza da cadeia

hierárquica e das responsabilidades e competências atribuídas a cada função, pela atitude face ao

risco e pelo grau de envolvimento dos órgãos de administração e de gestão de topo na actividade.

Para garantir um ambiente de controlo sólido, a adopção de padrões elevados de ética e de

integridade deve ser directamente assumida pelos órgãos de administração e de gestão de topo e

demonstrada através das suas acções, atitudes e palavras. Devem ser evitadas políticas ou práticas

que possam inadvertidamente incentivar comportamentos inapropriados, tal como, por exemplo, a

atribuição de prémios em função de objectivos de curto prazo que ignorem os riscos de longo prazo.

Os órgãos de administração e de gestão de topo devem, igualmente, enfatizar a importância dos

controlos internos e envolver todos os colaboradores no processo de controlo, promovendo a

comunicação de todos os problemas ocorridos na execução das operações, das falhas ou

insuficiências detectadas no sistema de controlo, bem como das violações às regras internas e

externas.

O órgão de administração deve, também, assumir a responsabilidade pela aprovação e revisão

periódica da estratégia global da instituição e de todas as políticas relevantes; conhecer e

compreender os principais riscos incorridos na actividade desenvolvida, definir níveis aceitáveis para

esses riscos e assegurar que são instituídos os mecanismos necessários para os identificar, medir,

acompanhar e controlar; bem como aprovar a estrutura organizativa da instituição e assegurar que o

sistema de controlo interno é objecto de avaliação contínua.

Por seu lado, o órgão de gestão de topo deverá assegurar a implementação da estratégia e das

políticas aprovadas pela administração; desenvolver os mecanismos necessários para identificar,

medir, acompanhar e controlar os riscos; promover a existência de uma estrutura organizativa com

linhas de autoridade e reporte e um quadro de competências e responsabilidades, transparentes e

objectivas; delegar as responsabilidades necessárias para a execução das operações; implementar as

políticas e procedimentos de controlo internos adequados; e avaliar a eficácia do sistema de controlo

interno.

O órgão de gestão de topo deve ainda assegurar que os recursos humanos da instituição possuem

níveis de competência (conhecimentos, experiência e aptidão) elevados e adequados às funções a




desempenhar e que são objecto de remuneração apropriada. Para o efeito, devem ser incentivadas as

acções de formação regulares e promovidas políticas remunerativas que recompensem os

comportamentos positivos e minimizem os incentivos para violar o sistema de controlo instituído.

IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS

Atendendo a que o negócio financeiro, independentemente da sua dimensão e natureza, implica a

assunção natural de riscos, é fundamental que o sistema de controlo interno incorpore mecanismos

que permitam identificar e medir todos os riscos que possam afectar de forma adversa os objectivos

definidos pela instituição, em termos de impacto e probabilidade. De facto, a capacidade de uma

instituição para identificar e avaliar os seus riscos condiciona o seu desempenho, a sua

competitividade, a sua situação financeira, bem como a qualidade dos seus produtos e serviços. No

entanto, a existência desta capacidade não pressupõe a eliminação total dos riscos, mas sim a sua

aceitação consciente, dentro de limites predefinidos pela instituição.

Os procedimentos de identificação e avaliação deverão abranger todos os riscos emergentes da

actividade desenvolvida pela instituição e ter em consideração tanto os factores externos (incluindo,

por exemplo, as alterações na conjuntura económica ou inovações tecnológicas) como os factores

internos (nomeadamente, a complexidade da estrutura organizativa, a natureza do negócio ou o grau

de rotação do pessoal) que possam influenciar negativamente os objectivos estabelecidos.

De modo a manter a eficácia do sistema de controlo interno, o órgão de gestão de topo deve

promover a introdução contínua dos ajustamentos necessários para acomodar eventuais alterações

nos factores internos e externos que influenciem o processo de medição e avaliação de riscos e

abranger os riscos gerados pela introdução de novos produtos ou pelo desenvolvimento de novas

áreas de negócio.

INFORMAÇÃO E COMUNICAÇÃO

A qualidade da informação sobre a actividade e os riscos existentes, bem como sobre a evolução de

condicionantes externos que sejam pertinentes para a tomada de decisão e para a realização do

controlo, afecta a capacidade da instituição para agir adequada e tempestivamente.

Como tal, o sistema de controlo interno dever garantir a existência de informação substantiva, actual,

compreensível, consistente, tempestiva e fiável, que abranja toda a actividade da instituição (incluindo

dados financeiros, operacionais e de "compliance") e dados sobre o comportamento e evolução de

mercado relevante.




Para o efeito, é fundamental que seja criado e mantido um sistema contabilístico que registe,

classifique, associe e arquive, tempestivamente e de forma sistematizada e consistente, todas as

operações realizadas pela instituição.

Para garantir que a informação chega ao seu destinatário, a instituição deve estabelecer canais e

formatos (relatórios, memorandos, actas, etc.) de comunicação, formais e transparentes. A própria

estrutura organizativa deve promover o fluxo vertical e horizontal da informação e clarificar quais os

deveres e responsabilidades de cada colaborador no processo de informação e comunicação.

ACTIVIDADES DE CONTROLO

Para garantir que os objectivos da instituição são atingidos e que são tomadas as acções necessárias

para responder adequadamente aos riscos previamente identificados é essencial que sejam definidas

políticas e procedimentos, que sistematizem, de forma clara e objectiva, o que fazer e como fazer.

Estas políticas e procedimentos devem ser definidos pelo órgão de gestão de topo e aprovados pelo

órgão de administração, encontrar-se reduzidos a escrito e ser devidamente divulgados a todos os

colaboradores da instituição.

Os procedimentos de controlo podem ser agrupados em duas categorias: de prevenção ou de

detecção. Os primeiros consistem em mecanismos destinados a evitar a ocorrência de situações não

desejadas ou não autorizadas, enquanto os segundos visam permitir a identificação destas situações

quando, não obstante os procedimentos de prevenção, ocorram de facto, de modo a permitir a

adoptação imediata de medidas correctivas. Entre os procedimentos de controlo mais comuns

encontram-se os seguintes:

− Exigência de recolha e manutenção de evidências que documentem de forma substantiva as

decisões tomadas e as operações realizadas, num formato que seja facilmente acessível e se

encontre devidamente sistematizado por ordem cronológica;

− A definição de formulários estandardizados e tipificação clara e objectiva de todos os elementos

necessários para o processamento das operações;

− Definição de requisitos para aprovar e autorizar as operações, devidamente ajustados ao risco

existente, com a identificação clara das condições que devem ser previamente verificadas e a

atribuição de competências inequívocas para a aprovação e autorização;

− Existência de um grau de segregação das funções que envolvam responsabilidades conflituantes,

nomeadamente, nas operações de crédito e de mercado, entre a autorização, a execução, o

registo, a guarda de valores e outra documentação e o respectivo controlo;




− Imposição de restrições no acesso a activos e recursos e à informação, através de barreiras

físicas ou informáticas;

− Criação de obrigações de reporte, quer através da elaboração de relatórios de evolução da

actividade e dos riscos, como de relatos com os principais desvios, erros, fraudes,

incumprimentos e outras situações de excepção;

− Definição de limites objectivos e prudentes para cada um dos riscos incorridos na actividade

desenvolvida;

− Realização de verificações e reconciliações periódicas, devidamente consubstanciadas, à

exactidão, autenticidade e validade das operações registadas.

PROCESSO DE MONITORIZAÇÃO DE CONTROLO

O processo de monitorização de controlo compreende todas as acções desenvolvidas pela instituição

de modo a garantir a eficácia e qualidade do sistema de controlo interno. Estas acções devem ser

desenvolvidas de forma contínua e como parte das tarefas diárias da instituição, devendo incluir

avaliações autónomas e periódicas a realizar pelo órgão de auditoria interna.

Todos os colaboradores da instituição devem participar nas acções de controlo, nomeadamente

através da execução de procedimentos de revisão das tarefas executadas, previamente à sua

formalização ou transmissão a terceiros, e da comunicação de todas as irregularidades e falhas de

que tomem conhecimento.

Por seu lado, os órgãos de gestão intermédia devem desenvolver acções de controlo sobre as áreas

da sua responsabilidade, verificando se os colaboradores desempenham adequadamente as

responsabilidades que lhe estão atribuídas, analisando eventuais desvios face aos objectivos

estabelecidos, mantendo um ambiente e controlo e canais de comunicação apropriados e suficientes

e assegurando que os riscos se encontram devidamente identificados.

As acções de controlo devem ser também realizadas pelos órgãos de gestão de topo, ainda que

focalizadas nas áreas de negócio principais e na evolução dos objectivos globais da instituição, bem

como nas alterações internas e externas que possam comprometer a execução do plano estratégico

aprovado.

Para garantir a eficácia e qualidade das avaliações efectuadas ao sistema de controlo interno, a

instituição deve dotar-se de um órgão de auditoria interna independente, que reporte directamente ao




órgão de administração e ao órgão de gestão de topo, dotado de recursos materiais e financeiros

suficientes e constituído por pessoal com níveis de experiência, formação e competência adequados.

Todas as deficiências ou insuficiências detectadas no âmbito das acções de controlo ao sistema de

controlo interno devem ser objecto de reporte imediato ao órgão adequado, de modo a possibilitar a

adopção tempestiva de medidas correctivas. Periodicamente, devem ainda ser reportados aos órgãos

de administração e de gestão de topo relatórios com a síntese dos principais aspectos detectados nas

acções de controlo, os quais, ainda que sejam imateriais quando considerados isoladamente, podem

evidenciar tendências de deterioração do sistema de controlo interno.




A AVALIAÇÃO DO CONTROLO INTERNO NO MAR

A avaliação descrita neste capítulo tem por objectivo determinar a qualidade e solidez dos dispositivos

de governo interno da sociedade, abrangendo este conceito os aspectos relacionados com a

organização e gestão e os processos de controlo implementados para mitigar os riscos.

Esta avaliação é suportada por um conjunto de rubricas de referência específicas de cada categoria

de controlo. Por sua vez, cada rubrica de referência inclui um conjunto de tópicos, que influenciam a

qualidade e a eficácia dos controlos existentes, os quais visam guiar o supervisor durante o processo

de avaliação e garantir que a atribuição das notações tem por base parâmetros uniformes e

comparáveis. A profundidade e extensão da análise a efectuar pelo supervisor deve permitir uma

percepção global e coerente de todo o sistema de controlo interno da instituição, tendo em

consideração a dimensão, complexidade e grau de sofisticação da instituição.

Importa salientar que os tópicos enunciados não são exaustivos, nem de aplicação obrigatória.

Deverá ser o próprio supervisor a ajuizar, com base na sua experiência profissional, quais os tópicos

relevantes para avaliar as rubricas de referência, adicionando ou suprimindo os que considere

necessários, em função da especificidade da área funcional de uma determinada instituição. Não

obstante, quando a sua avaliação se baseia em outros factores que não os enumerados, o supervisor

deverá identificar as razões que fundamentaram a atribuição de determinada notação.

CATEGORIAS DE CONTROLO

Para avaliar a qualidade e abrangência dos controlos da entidade supervisionada, o MAR define três

categorias (organização, gestão e controlos específicos do risco), cada uma composta por diversas

rubricas de referência, que, no seu conjunto, incorporam os cinco componentes do sistema de

controlo interno referidos anteriormente.

As categorias referentes à organização e à gestão avaliam três das referidas componentes: o

ambiente de controlo da instituição, o sistema de informação e comunicação e o processo de

monitorização de controlo. Estas categorias agregam os mecanismos de controlo com uma natureza

transversal a toda a instituição, que funcionam como mitigadores gerais para o conjunto de riscos

intrínsecos à actividade desenvolvida por cada área funcional e não apenas de uma categoria de risco

em particular.

Enquanto a categoria referente à organização concentra os aspectos de carácter mais formal e

objectivo (a estrutura organizativa, a estrutura de reporte, as relações entre áreas funcionais, o

sistema de informação de gestão e o processo de auditoria), a categoria referente à gestão abarca os

aspectos mais qualitativos e que implicam um maior grau de subjectividade no juízo de valor a exercer




pelo supervisor (estrutura e qualidade da gestão, processo de decisão e de planeamento estratégico e

a atitude face ao risco).

A categoria dos controlos específicos do risco avalia o restante componente do controlo interno, ou

seja, os aspectos referentes à identificação e avaliação dos riscos e os processos de controlo. A

análise autónoma destas componentes destina-se a isolar os procedimentos específicos

desenvolvidos pela instituição para identificar, avaliar, acompanhar e controlar cada um dos riscos, de

modo a concluir sobre o seu efeito mitigador ao nível de cada categoria de risco intrínseco.



4.2 | CONTROLOS ESPECÍFICOS DO RISCO



4.2.1 | CONTROLOS ESPECÍFICOS DO RISCO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

Os controlos específicos dos riscos compreendem o conjunto de políticas, sistemas, procedimentos,

métodos e práticas implementados e utilizados pela instituição com vista a identificar, avaliar,

acompanhar e controlar, adequada e tempestivamente, cada um dos riscos intrínsecos à actividade

desenvolvida em particular.

Para atribuir uma notação aos controlos específicos, o supervisor deverá avaliar a qualidade dos

processos de (i) identificação, (ii) avaliação, (iii) acompanhamento (iv) e controlo, existentes para cada

categoria de risco.



Identificação Determinar a qualidade do processo de identificação dos

factores, internos e externos, que, em relação a cada categoria

de risco, que possam afectar a capacidade da instituição para

implementar a sua estratégia ou atingir os objectivos definidos.

Avaliação Analisar a qualidade do processo de avaliação/medição da

probabilidade de ocorrência de perdas e da respectiva

magnitude, em relação a cada categoria de risco.

Acompanhamento Verificar a qualidade do processo de acompanhamento da

exposição a cada categoria de risco.

Controlo Avaliar a qualidade do processo de mitigação dos níveis de

exposição ao risco, nomeadamente face a determinados limites

instituídos, bem como do próprio processo de controlo do risco,

tal como aqui descrito.



4.2.1 | CONTROLOS ESPECÍFICOS DO RISCO | DEFINIÇÕES E NOTAÇÃO GLOBAL

SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global dos controlos específicos do risco será obtida de forma automática com base na

agregação das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a

notação global, sempre que entenda que o valor agregado não reflecte devidamente a sua opinião

sobre o referido risco. Em particular, poderá justificar-se uma revisão da notação global da categoria

de controlos específicos do risco quando o supervisor considere que determinada rubrica assume

especial importância face às restantes rubricas e que, como tal, a sua notação deve prevalecer.

Qualquer ajustamento manual deverá ser objecto de fundamentação adequada.

Sistema de controlo interno bom - notação [ 1 - 1,5 [

Os controlos específicos do risco apresentam uma elevada qualidade, assegurando uma mitigação

sólida dos riscos inerentes e encontrando-se perfeitamente ajustados à dimensão e à complexidade

da actividade desenvolvida pela instituição.

Sistema de controlo satisfatório - notação [ 1,5 - 2,5 [

Os controlos específicos do risco apresentam uma qualidade adequada, assegurando uma

mitigação aceitável dos riscos inerentes e encontrando-se suficientemente ajustados à dimensão e

à complexidade da actividade desenvolvida pela instituição.

Sistema de controlo insuficiente - notação [ 2,5 - 3,5 [

Os controlos específicos do risco necessitam da introdução de melhorias nos processos de

mitigação dos riscos inerentes ou de ajustamentos face à dimensão e à complexidade da actividade

desenvolvida pela instituição.

Sistema de controlo deficiente - notação [ 3,5 - 4 ]

Os controlos específicos do risco necessitam da introdução imediata de melhorias significativas nos

processos de mitigação dos riscos inerentes ou de ajustamentos materiais face à dimensão e à

complexidade da actividade desenvolvida pela instituição.





que justificaram a notação atribuída, as quais se traduzam, respectivamente, numa degradação ou

melhoria da organização.



4.2.2 | CONTROLOS ESPECÍFICOS DO RISCO | IDENTIFICAÇÃO

ASPECTOS A AVALIAR

A notação da identificação deve ser suportada pela avaliação dos aspectos listados de seguida. A lista

é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na

sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a

sua análise a apenas alguns dos itens enumerados:

Qualidade e transparência do processo de identificação de risco, nomeadamente:

− Métodos ou técnicas para identificar factores, internos e externos, que afectem a capacidade

da instituição para implementar a sua estratégia ou atingir os objectivos definidos (por exemplo,

inventariação de potenciais eventos comummente associados a uma determinada actividade

ou negócio; recurso a consultoria externa; reuniões e entrevistas com os colaboradores da

instituição; compilação e tratamento de dados históricos);

− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que

permita uma percepção, clara e suficiente, do processo de identificação de riscos;

− Frequência de aplicação do processo de identificação de riscos;

− Aplicação do processo de identificação de riscos a novos produtos e serviços;

− Envolvimento dos responsáveis pela gestão no processo de identificação dos riscos.

Aderência aos princípios e recomendações do Comité de Supervisão Bancária de Basileia,

constantes no anexo ao Aviso n.º 3/2006, em matéria de identificação do risco respectivo.









Deverá considerar-se que o processo de identificação do risco é bom (notação 1), quando se


− O processo permite a identificação efectiva e tempestiva de todos os factores com impacto

material na estratégia e nos objectivos da instituição, sendo revisto periodicamente;

− O processo de identificação do risco é objectivo e transparente e encontra-se devidamente

suportado por políticas e procedimentos escritos;

− Toda a estrutura de gestão encontra-se fortemente envolvida no processo de identificação do

risco;

− São integralmente observados os princípios e recomendações do Comité de Supervisão

Bancária de Basileia em matéria de identificação do risco.

Deverá considerar-se que o processo de identificação do risco é satisfatório (notação 2), quando


− Os principais factores geradores do risco são identificados de forma efectiva e tempestiva,

sendo o processo de identificação do risco revisto periodicamente;

− O processo de identificação do risco é suficientemente objectivo e transparente e encontra-se

minimamente suportado por políticas e procedimentos escritos;

− A estrutura de gestão encontra-se suficientemente envolvida no processo de identificação do

risco;

− A instituição cumpre globalmente com os princípios e recomendações do Comité de Supervisão

Bancária de Basileia em matéria de identificação do risco.

Deverá considerar-se que e o processo de identificação do risco é insuficiente (notação 3), quando


− Os principais factores geradores do risco são apenas parcialmente identificados ou o processo

de identificação do risco não é revisto com uma periodicidade adequada;

− O processo de identificação do risco é pouco transparente ou demasiado vago ou não está

devidamente suportado em políticas e procedimentos escritos;

− A estrutura de gestão não evidencia um conhecimento adequado ou não presta uma atenção

suficiente ao processo de identificação do risco;




− A instituição respeita apenas parcialmente os princípios e recomendações do Comité de

Supervisão Bancária de Basileia em matéria de identificação do risco.

Deverá considerar-se que o processo de identificação do risco é deficiente (notação 4), quando se


− Parte significativa dos principais factores geradores do risco não é identificada ou não o é de

forma tempestiva ou o processo de identificação do risco não é objecto de revisão com uma

periodicidade adequada;

− Não existe um processo explícito de identificação do risco ou, existindo, é inadequado ou não

está suportado em políticas e procedimentos escritos;

− A estrutura de gestão não tem percepção do risco;

− A instituição não respeita minimamente os princípios e recomendações do Comité de

Supervisão Bancária de Basileia em matéria de identificação do risco.



4.2.3 | CONTROLOS ESPECÍFICOS DO RISCO | AVALIAÇÃO

ASPECTOS A AVALIAR

A notação da avaliação deve ser suportada pela avaliação dos aspectos listados de seguida. A lista é

apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na sua

experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a sua

análise a apenas alguns dos itens enumerados:

Qualidade do processo de avaliação da probabilidade de ocorrência de perdas e da respectiva

magnitude, em relação a cada categoria de risco, nomeadamente:

− Metodologia adoptada e frequência de aplicação;

− Grau de sofisticação das ferramentas e modelos utilizados;

− Qualidade dos sistemas de informação de suporte;

− Qualidade e fiabilidade dos pressupostos de base e das fontes de informação utilizados no

processo de avaliação de risco;

− Metodologia e frequência de validação da integridade das ferramentas e modelos utilizados;


permita uma percepção, clara e suficiente, do processo de avaliação do risco;


constantes no anexo ao Aviso n.º 3/2006, em matéria de avaliação do risco respectivo.









Deverá considerar-se que o processo de avaliação do risco é bom (notação 1), quando se


− A avaliação captura todas as fontes materiais do risco (produtos, actividades, processos e

sistemas);

− A avaliação do risco é suportada por ferramentas e modelos com uma sofisticação ajustada à

dimensão e complexidade da actividade desenvolvida;

− As ferramentas e modelos baseiam-se em conceitos financeiros e técnicas de medição

conhecidas e geralmente aceites, encontrando-se os seus pressupostos e parâmetros

devidamente documentados e sustentados;

− O processo de avaliação do risco é objectivo e transparente e encontra-se devidamente



Bancária de Basileia em matéria de avaliação de riscos.

Deverá considerar-se que o processo de avaliação do risco é satisfatório (notação 2), quando se


− A avaliação captura as principais fontes do risco (produtos, actividades, processos e sistemas);

− A avaliação do risco é suportada por ferramentas e modelos com uma sofisticação aceitável

face à dimensão e complexidade da actividade desenvolvida;


conhecidas e geralmente aceites, encontrando-se os seus pressupostos e parâmetros

minimamente documentados e sustentados;

− O processo de avaliação do risco é suficientemente objectivo e transparente e encontra-se

minimamente suportado por políticas e procedimentos escritos;


Bancária de Basileia em matéria de avaliação do risco.




Deverá considerar-se que o processo de avaliação do risco é insuficiente (notação 3), quando se


− A avaliação ignora parte das fontes materiais do risco (produtos, actividades, processos e

sistemas);

− A avaliação do risco é suportada por ferramentas e modelos de qualidade questionável ou com

sofisticação desajustada da dimensão e complexidade da actividade desenvolvida;

− As ferramentas e modelos baseiam em conceitos financeiros e técnicas de medição

insuficientemente testados ou pouco conhecidos ou os seus pressupostos e parâmetros

encontram-se escassamente documentados e sustentados;

− O processo de avaliação do risco é pouco transparente ou demasiado vago ou não está

devidamente suportado em políticas e procedimentos escritos;


Supervisão Bancária de Basileia em matéria de avaliação do risco.

Deverá considerar-se que o processo de avaliação do risco é deficiente (notação 4), quando se


− Não existe um processo de avaliação do risco explícito ou, existindo, é inadequado ou não está

suportado em políticas e procedimentos escritos;

− O processo de avaliação do risco encontra-se incompleto ou desactualizado;


desconhecidos ou não testados ou os seus pressupostos e parâmetros não se encontram

documentados e sustentados;

− A instituição não respeita os princípios e recomendações do Comité de Supervisão Bancária de

Basileia em matéria de avaliação do risco.



4.2.4 | CONTROLOS ESPECÍFICOS DO RISCO | ACOMPANHAMENTO

ASPECTOS A AVALIAR

A notação do acompanhamento deve ser suportada pela avaliação dos aspectos listados de seguida.




Qualidade do processo de acompanhamento do risco, nomeadamente:

− Existência de um processo sistematizado de monitorização da exposição ao risco e

consequente produção de relatórios de gestão detalhados sobre a evolução daquela

exposição.


permita uma percepção, clara e suficiente, do processo de acompanhamento do risco;

− Frequência, tempestividade do acompanhamento e responsabilidade pela sua execução;

− Exactidão, substância e clareza dos reportes de acompanhamento elaborados;

− Envolvimento dos responsáveis pela gestão no processo de acompanhamento do risco;

− Adequação do processo de divulgação dos reportes pelos diversos elementos da instituição,

incluindo o órgão de administração e de gestão de topo.


constantes no anexo ao Aviso n.º 3/2006, em matéria de acompanhamento do risco respectivo.









Deverá considerar-se que o processo de acompanhamento do risco é bom (notação 1), quando se


− O processo de acompanhamento do risco é objectivo e transparente e encontra-se

devidamente suportado por políticas e procedimentos escritos;

− A estrutura de gestão encontra-se fortemente envolvida no processo de acompanhamento do

risco;

− O acompanhamento dos riscos é suportado em reportes com informação adequada e

substantiva, elaborados com uma periodicidade adequada e de forma tempestiva;


Bancária de Basileia em matéria de acompanhamento do risco.

Deverá considerar-se que o processo de acompanhamento do risco é satisfatório (notação 2),


− O processo de acompanhamento do risco é suficientemente objectivo e transparente e

encontra-se minimamente suportado por políticas e procedimentos escritos;

− A estrutura de gestão encontra-se suficientemente envolvida no processo de acompanhamento

do risco;

− Os reportes de acompanhamento permitem uma percepção razoável dos principais riscos;


Bancária de Basileia em matéria de acompanhamento do risco.

Deverá considerar-se que o processo de acompanhamento do risco é insuficiente (notação 3),


− O processo de acompanhamento do risco é pouco transparente ou demasiado vago ou não

está devidamente suportado em políticas e procedimentos escritos;

− A estrutura de gestão não evidencia um conhecimento adequado ou não presta uma atenção

suficiente ao processo de acompanhamento do risco;

− O acompanhamento dos riscos é suportado em reportes com informação desactualizada ou

insuficiente, que não permite uma percepção adequada e tempestiva dos principais riscos;





Supervisão Bancária de Basileia em matéria de acompanhamento do risco.

Deverá considerar-se que o processo de acompanhamento do risco é deficiente (notação 4),


− Não existe um processo de avaliação do risco explícito ou, existindo, é inadequado ou não está


− A estrutura de gestão ignora ou não participa no processo de acompanhamento do risco;

− Não são elaborados reportes que permitam o acompanhamento do risco ou estes apresentam

falhas ou omissões graves na informação;

− A instituição não respeita os princípios e recomendações do Comité de Supervisão Bancária de

Basileia em matéria de acompanhamento do risco.



4.2.5 | CONTROLOS ESPECÍFICOS DO RISCO | CONTROLO

ASPECTOS A AVALIAR

A notação do controlo deve ser suportada pela avaliação dos aspectos listados de seguida. A lista é




Qualidade das políticas e procedimentos definidas pela instituição, nomeadamente:

− Existência de uma política sistematizada que estabeleça os objectivos globais da instituição e

os objectivos definidos para cada área funcional, no que respeita ao seu perfil de risco e ao seu

grau de tolerância face ao risco;

− Existência de documentação que permita uma percepção, clara e suficiente, das políticas

prosseguidas, bem como dos procedimentos definidos para alcançar os objectivos;

− Validade das políticas e coerência dos procedimentos com as políticas;

− Conhecimento pelos elementos da instituição das políticas e procedimentos definidas.

Existência de documentação que permita uma percepção, clara e suficiente, do processo de

controlo do risco, nomeadamente quais os procedimentos aplicáveis e os responsáveis pela sua

aplicação;

Adequação e eficácia dos procedimentos de controlo:

− Exigência de recolha e manutenção de evidências que documentem de forma substantiva as

decisões tomadas e as operações realizadas, num formato que seja facilmente acessível e se

encontre devidamente sistematizado por ordem cronológica;

− Definição de formulários estandardizados e tipificação clara e objectiva dos elementos

necessários para o processamento das operações;

− Definição de requisitos e condições para aprovar e autorizar as operações;

− Sofisticação das operações de mitigação e de cobertura e respectiva adequação às

circunstâncias (nomeadamente face à posição detida ou à fonte de risco, face às condições de

mercado);

− Existência de um grau de segregação das funções que envolvam responsabilidades

potencialmente conflituantes, nomeadamente entre a autorização, a execução, o registo, a

guarda de valores e outra documentação e o respectivo controlo;

− Imposição de restrições no acesso a activos e recursos e à informação, através de barreiras

físicas ou informáticas;

− Obrigação de reporte, quer através da elaboração de relatórios com os principais desvios,

erros, fraudes, incumprimentos e outras situações de excepção;




− Realização de verificações e reconciliações periódicas, devidamente consubstanciadas, à

exactidão, autenticidade e validade das operações registadas.

− Qualidade dos sistemas de informação de suporte.

Qualidade do processo de definição de limites, nomeadamente:

− Existência de limites objectivos e prudentes para o risco;

− Metodologia de cálculo e frequência de revisão dos limites;

− Clareza e razoabilidade dos limites definidos;

− Responsáveis pela definição e validação dos limites;

− Processo de comunicação dos limites definidos;

− Processo de autorização e acompanhamento dos excessos aos limites definidos.

Qualidade dos planos de contingência que assegurem, no contexto de uma situação de crise, a

continuidade do negócio, limitem as perdas decorrentes do evento, promovam o célere regresso à

normalidade e permitam uma adequada preparação para eventuais dificuldades financeiras de

natureza pontual e de elevada significância.


constantes no anexo ao Aviso n.º 3/2006, em matéria de controlo do risco respectivo.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do risco das

operações, quando se verifiquem as seguintes condições:

− Os objectivos definidos para a área funcional são coerentes com a estratégia da instituição e

existem procedimentos, devidamente documentados e divulgados, para alcançar esses

objectivos;

− Os procedimentos de controlo do risco são adequados face à dimensão e complexidade da

actividade desenvolvida e encontram-se devidamente documentados e divulgados;

− Os limites estabelecidos para o risco são adequados e coerentes com o grau de tolerância

determinado pela instituição, sendo os eventuais excessos devidamente autorizados e

acompanhados;

− A instituição respeita integralmente as recomendações do Banco de Portugal sobre planos de

contingência, constantes da Carta-circular n.º 100/2005, no que respeita ao risco considerado;


Bancária de Basileia em matéria de controlo do risco.

Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível das linhas

de reporte, quando se verifiquem as seguintes condições:

− Os objectivos definidos para a área funcional apresentam-se razoavelmente ajustados com a

estratégia da instituição e existem procedimentos, suficientemente documentados e divulgados,

para alcançar esses objectivos;

− Os procedimentos de controlo do risco são aceitáveis face à dimensão e complexidade da

actividade desenvolvida e encontram-se suficientemente documentados e divulgados;

− Os limites estabelecidos para os riscos apresentam-se satisfatórios e coerentes com o grau de

tolerância determinado pela instituição, sendo os eventuais excessos autorizados e

acompanhados;

− A instituição respeita genericamente as recomendações do Banco de Portugal sobre planos de



Bancária de Basileia.




Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível das

linhas de reporte, quando se verifiquem as seguintes condições:

− Os objectivos definidos para a área funcional apresentam incoerências face à estratégia da

instituição ou não procedimentos, suficientemente documentados e divulgados, para alcançar

esses objectivos;

− Os procedimentos de controlo do risco são limitados ou insatisfatórios face à dimensão e

complexidade da actividade desenvolvida ou não se encontram suficientemente documentados

e divulgados;

− Existem apenas limites pontuais para o risco ou estes apresentam incoerência face ao grau de

tolerância da instituição ou não é assegurada a autorização e acompanhamento dos excessos;

− A instituição respeita apenas parcialmente as recomendações do Banco de Portugal sobre

planos de contingência, constantes da Carta-circular n.º 100/2005, no que respeita ao risco

considerado;


Supervisão Bancária de Basileia em matéria de controlo do risco.

Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível das linhas


− Não existem objectivos definidos para a área funcional ou, existindo, são incompatíveis com a

estratégia da instituição ou não existem procedimentos escritos para alcançar esses objectivos;

Não existem ou, existindo, são incongruentes com as políticas ou apresentam demasiados

erros ou insuficiências.

− Não existem procedimentos escritos de controlo do risco ou, existindo, não são aplicados ou

são claramente insuficientes face à dimensão e complexidade da actividade desenvolvida;

− Não são estabelecidos limites para os riscos de forma consistente ou os excessos não são

objecto de autorização e de acompanhamento;

− A instituição não respeita as recomendações do Banco de Portugal sobre planos de


− A instituição não cumpre com a generalidade dos princípios e recomendações do Comité de

Supervisão Bancária de Basileia em matéria de controlo do risco.



4.3 | ORGANIZAÇÃO



4.3.1 | ORGANIZAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

O conceito de organização abrange a estrutura organizativa, as linhas de reporte, as relações e

dependências entre áreas funcionais, o sistema de informação e comunicação e as funções de

auditoria interna.

Estes aspectos concorrerão tanto mais para a mitigação dos riscos, quanto maior a transparência da

estrutura organizativa e das linhas de reporte (funcionais, geográficas e regulamentares), quanto mais

claras e objectivas forem as relações e dependências entre as diversas áreas funcionais da

instituição, quanto mais eficaz for o sistema destinado a transmitir informação aos órgãos de gestão

sobre a actividade e os riscos, e quanto maior a qualidade e isenção dos trabalhos produzidos pela auditoria

interna e externa.



Estrutura organizativa Determinar a transparência e adequação da estrutura

organizativa e do seu formato legal.

Linhas de reporte Avaliar a transparência e adequação das linhas de reporte, quer

internas (funcionais e geográficas), quer externas (resultantes

de obrigações regulamentares perante a autoridade de

supervisão).

Relações entre áreas funcionais Avaliar a transparência das relações existentes entre áreas

funcionais da instituição, nomeadamente entre linhas de

negócios e funções de grupo.

Sistema de informação de

gestão

Verificar se existe um sistema que habilite o órgão responsável,

através de informação fiável e tempestiva, sobre a actividade e

os riscos da instituição e a realização dos objectivos

estabelecidos.

Funções de auditoria Avaliar a independência, qualidade e eficácia das funções de

auditoria interna e externa.



4.3.1 | ORGANIZAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL


A notação global da organização será obtida de forma automática com base na agregação das



risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de organização

quando o supervisor considere que determinada rubrica assume especial importância face às



Sistema de controlo bom - notação [ 1 - 1,5 [

A organização apresenta uma elevada qualidade, assegurando uma mitigação sólida dos riscos

inerentes e encontrando-se perfeitamente ajustada à dimensão e complexidade da actividade



A organização apresenta uma qualidade adequada, assegurando uma mitigação aceitável dos

riscos inerentes e encontrando-se suficientemente ajustada à dimensão e complexidade da

actividade desenvolvida pela instituição.


A organização necessita da introdução de melhorias nos processos de mitigação dos riscos

inerentes ou de ajustamentos face à dimensão e complexidade da actividade desenvolvida pela

instituição.


A organização necessita da introdução imediata de melhorias significativas nos processos de

mitigação dos riscos inerentes ou de ajustamentos materiais face à dimensão e complexidade da

actividade desenvolvida pela instituição.






melhoria da organização.



4.3.2 | ORGANIZAÇÃO | ESTRUTURA ORGANIZATIVA

ASPECTOS A AVALIAR

A notação da estrutura organizativa deve ser suportada pela avaliação dos aspectos listados de




Adequação da estrutura orgânica, nomeadamente:

− Racionalidade da estrutura organizativa;

− Conformidade com a dimensão e complexidade da actividade desenvolvida pela instituição;

− Responsabilidade assumida pelo órgão de administração na aprovação da estrutura

organizativa;

− Coerência da estrutura de gestão com a estrutura legal da instituição;

− Facilidade de percepção, pelos elementos da instituição, da estrutura de gestão.

Transparência da estrutura orgânica, nomeadamente:


permita uma percepção, clara e suficiente, da estrutura organizativa existente;

− Adequação do organigrama da instituição;

− Frequência de alterações na estrutura organizativa, em particular na estrutura de gestão da

instituição;

− Razoabilidade e transparência dos motivos subjacentes às alterações na estrutura organizativa,

em particular na estrutura de gestão da instituição.

Adequação da forma e estrutura societárias da organização, incluindo:

− Adequação e conformidade com a dimensão e complexidade da organização;

− Conformidade com a dimensão e complexidade da actividade desenvolvida pela instituição;

− Facilidade de percepção, pelos elementos da instituição, da estrutura legal existente.

Transparência da forma e estrutura societárias da organização, nomeadamente:

− Existência de documentação, devidamente sistematizada, que permita uma percepção, clara e

suficiente, da estrutura legal adoptada pela organização;

− Adequação da documentação legal de suporte;

− Frequência das alterações à estrutura legal da organização;

− Transparência dos motivos subjacentes às alterações da estrutura legal da organização.




Transparência e qualidade do quadro de competências, nomeadamente:


permita uma percepção, clara e objectiva, das competências atribuídas a cada uma das

componentes das estrutura organizativa;

− Inexistência de zonas cinzentas ou duplicadas no quadro de competências;

− Adequação e racionalidade das delegações de competências.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível da estrutura

organizativa, quando se verifiquem as seguintes condições:

− A estrutura orgânica é totalmente perceptível e transparente, encontra-se devidamente

documentada e apresenta-se claramente adequada à dimensão e complexidade da actividade

desenvolvida pela instituição;

− A estrutura societária é totalmente perceptível e transparente, encontra-se devidamente

documentada e deriva das necessidades do negócio da instituição;

− O quadro de competências apresenta-se claro e inequívoco e encontra-se devidamente

documentado e divulgado pelos colaboradores da instituição.

Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível da

estrutura organizativa, quando se verifiquem as seguintes condições:

− A estrutura orgânica é razoavelmente perceptível e transparente, encontra-se suficientemente

documentada e apresenta-se minimamente ajustada à dimensão e complexidade da actividade


− A estrutura societária é razoavelmente perceptível e transparente, encontra-se suficientemente

documentada e é coerente com as necessidades do negócio da instituição;

− O quadro de competências apresenta-se suficientemente explícito e encontra-se minimamente

documentado e divulgado pelos colaboradores da instituição.

Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível da


− A estrutura orgânica apresenta um nível de complexidade desnecessário ou é pouco clara ou

não se encontra documentada de forma satisfatória ou apresenta-se desajustada em relação à

dimensão e complexidade da actividade desenvolvida pela instituição;

− A estrutura societária não é totalmente perceptível e transparente ou não responde às

necessidades do negócio da instituição;

− O quadro de competências é questionável ou apresenta-se pouco claro ou demasiado

subjectivo ou encontra-se insuficientemente documentado ou divulgado pelos colaboradores da

instituição.




Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível da


− A estrutura orgânico apresenta um nível de complexidade elevado e injustificável ou é opaca ou

não se encontra documentada ou é incoerente com a dimensão e complexidade da actividade


− A estrutura societária apresenta um nível de complexidade elevado ou é opaca ou não se

encontra documentada ou não apresenta justificação racional;

− Não existe quadro de competências ou, existindo, é insuficiente ou incompreensível ou não se

encontra documentado e divulgado pelos colaboradores da instituição.



4.3.3 | ORGANIZAÇÃO | LINHAS DE REPORTE

ASPECTOS A AVALIAR

A notação das linhas de reporte deve ser suportada pela avaliação dos aspectos listados de seguida.




Adequação das linhas de reporte (funcionais e geográficas), nomeadamente:

− Coerência com a natureza, dimensão e complexidade da actividade desenvolvida;

− Independência das linhas de reporte;

− Existência de um envolvimento do órgão de gestão nas linhas de reporte.

Adequação das linhas de reporte perante a autoridade de supervisão, nomeadamente:

− Fiabilidade e tempestividade da informação reportada à autoridade de supervisão;

− Qualidade dos mecanismos de validação.

Clareza das linhas de reporte (funcionais e geográficas), nomeadamente:


permita uma percepção, clara e suficiente, das linhas de reporte existentes e do modo de

relacionamento entre os diversos níveis de autoridade;

− Percepção pelos elementos da instituição das linhas de reporte existentes;

− Frequência das alterações introduzidas nas linhas de reporte.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível das linhas de

reporte, quando se verifiquem as seguintes condições:

− As linhas de reporte existentes são claras e objectivas e encontram-se adequadamente

documentadas;

− As linhas de reporte estão perfeitamente ajustadas à estrutura de gestão e são coerentes com

a dimensão e complexidade do negócio;

− Todos os reportes remetidos à autoridade de supervisão são fiáveis e tempestivos.

Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível das linhas


− As linhas de reporte são suficientemente claras e objectivas, encontrando-se minimamente

documentadas;

− As linhas de reporte encontram-se suficientemente ajustadas à estrutura de gestão e à

dimensão e complexidade do negócio;

− A generalidade dos reportes remetidos à autoridade de supervisão é fiável e tempestiva.


linhas de reporte, quando se verifiquem as seguintes condições:

− As linhas de reporte existentes são pouco claras ou demasiado subjectivas ou encontram-se

insuficientemente documentadas;

− As linhas de reportes encontram-se desajustadas da estrutura de gestão e da dimensão e

complexidade do negócio;

− Os reportes remetidos à autoridade de supervisão apresentam demasiados erros e atrasos.

Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível das linhas


− Não existem linhas de reporte ou, existindo, são insuficientes ou incompreensíveis ou não

documentadas;

− As linhas de reporte apresentam incoerências face à estrutura de gestão e à dimensão e

complexidade do negócio;




− Os reportes remetidos à autoridade de supervisão apresentam sistematicamente erros e

atrasos.



4.3.4 | ORGANIZAÇÃO | RELAÇÕES ENTRE ÁREAS FUNCIONAIS

ASPECTOS A AVALIAR

A notação das relações entre áreas funcionais deve ser suportada pela avaliação dos aspectos




Relações e dependências entre áreas funcionais, nomeadamente:


permita uma percepção, clara e suficiente, do grau e âmbito da cooperação entre áreas

funcionais, nomeadamente entre as linhas de negócio e as funções de grupo;

− Transparência, objectividade e racionalidade das relações e dependências entre áreas

funcionais, nomeadamente entre as linhas de negócio e as funções de grupo.

Controlo exercido sobre as áreas funcionais, nomeadamente:


permita uma percepção, clara e suficiente, da estrutura de controlo e de autoridade sobre as

áreas funcionais;

− Nível de controlo formal ou de influência interna ou externamente exercidos sobre cada área

funcional;

− Racionalidade do controlo ou influência interna ou externamente exercidos sobre cada área

funcional.



4.3.4 | ORGANIZAÇÃO | RELAÇÕES ENTRE ÁREAS FUNCIONAIS






Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível das relações

entre áreas funcionais, quando se verifiquem as seguintes condições:

− O relacionamento entre áreas funcionais tem uma justificação perfeitamente lógica,

encontrando-se documentado de forma clara e com um grau de detalhe adequado sobre o

modo de cooperação;

− O controlo ou influência externamente exercidos sobre a área funcional são claramente

adequados e justificáveis.

Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível das

relações entre áreas funcionais, quando se verifiquem as seguintes condições:

− O relacionamento entre áreas funcionais é compreensível, encontra-se documentado de forma

razoável e estabelece regras suficientes sobre o modo de cooperação;

− O controlo ou influência externamente exercidos sobre as áreas funcionais são justificáveis.



− O relacionamento entre áreas funcionais não é suficientemente perceptível e transparente ou

não se encontra minimamente documentado ou não estabelece regras sobre o modo de

interacção;

− O controlo ou influência externamente exercidos sobre as áreas funcionais não apresentam

uma justificação razoável.

Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível das


− O relacionamento entre áreas funcionais é pouco transparente e/ou não apresenta justificação

plausível ou não se encontra documentado;

− O controlo ou influência externamente exercidos sobre as áreas funcionais são injustificados ou

sem racionalidade.



4.3.5 | ORGANIZAÇÃO | SISTEMA DE INFORMAÇÃO DE GESTÃO

ASPECTOS A AVALIAR

A notação da informação e comunicação deve ser suportada pela avaliação dos aspectos listados de




Adequação e clareza do conteúdo dos reportes de informação de suporte à gestão, elaborados

interna e externamente, nomeadamente:


determine, nomeadamente, quais os reportes a elaborar, os pressupostos de base e fórmulas

de cálculo, a periodicidade, os responsáveis pela produção e os destinatários;

− Suficiência, pertinência e coerência da informação financeira, operacional e de “compliance”

reportada (por exemplo, análises de desvios orçamentais, análises patrimoniais e de

resultados, análises globais de risco, indicadores-chave, análises de evolução de

condicionantes externos, relatórios de auditoria, reportes de falhas e violações dos

procedimentos) face à dimensão e complexidade da actividade desenvolvida e aos riscos

existentes;

− Frequência e tempestividade da produção dos reportes, atendendo à complexidade e

volatilidade das operações realizadas;

− Fiabilidade da informação reportada;

− Mecanismos de validação da informação dos reportes;

Adequação dos canais de distribuição dos reportes de informação, nomeadamente:


determine quais os fluxos, verticais e horizontais, de informação, incluindo quem são os

destinatários dos reportes, qual a periodicidade e o processo de distribuição;

− Eficácia do processo de distribuição, nomeadamente para garantir o acesso tempestivo ao

reportes produzidos.

Nota: a adequação dos relatórios de acompanhamento de cada risco deve ser avaliada no âmbito do

controlos específicos do risco, devendo ser verificada nesta rubrica se os órgãos de gestão dispõem

de informação agregada que permita formar uma visão global e integrada dos diversos riscos

existentes.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do sistema de

reporte de informação, quando se verifiquem as seguintes condições:

− A documentação relativa ao sistema de reporte de informação de gestão é clara e objectiva,

encontrando-se devidamente divulgada;

− Os órgãos de gestão obtêm reportes tempestivos, exactos e compreensíveis com toda a

informação necessária para permitir uma percepção clara da situação financeira da instituição e

de todos os riscos relevantes, bem como dos desvios face ao orçamentado;

− As variações ocorridas entre reportes encontram-se devidamente justificadas;

− Os reportes são produzidos com base em pressupostos inequívocos e conhecidos e os canais

de comunicação e os mecanismos de validação da informação são adequados.

Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível do

sistema de reporte de informação, quando se verifiquem as seguintes condições:

− A documentação relativa ao sistema de reporte de informação de gestão é suficientemente

clara e objectiva, encontrando-se minimamente divulgada;

− Os órgãos de gestão obtêm reportes globalmente exactos e compreensíveis e geralmente

tempestivos, com informação suficiente para permitir uma percepção razoável da situação

financeira da instituição e dos principais riscos da actividade da instituição, bem como dos

principais desvios face ao orçamentado;

− As variações ocorridas entre reportes são, de um modo geral, justificadas;

− Os reportes são produzidos com base em pressupostos razoavelmente claros e perceptíveis e

conhecidos e/ou os canais de comunicação e os mecanismos de validação da informação são

satisfatórios.

Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível do

sistema de reporte de informação, quando se verifiquem as seguintes condições:

− O sistema de reporte de informação encontra-se insuficientemente documentado ou é pouco

claro ou demasiado subjectivo ou não existem evidências de uma divulgação adequada;

− Os reportes obtidos pelos órgãos de gestão não têm uma frequência e tempestividade

aceitáveis ou apresentam erros ou falhas frequentes ou não contêm informação suficiente para




permitir uma percepção clara da situação financeira da instituição e dos principais riscos da

actividade da instituição e dos desvios face ao orçamentado;

− As variações ocorridas na informação constante dos reportes não apresentam justificações

satisfatórias;

− Os reportes são produzidos com base em pressupostos ambíguos ou os canais de

comunicação e os mecanismos de validação da informação são insuficientes.

Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível do sistema

de reporte de informação, quando se verifiquem as seguintes condições:

− O sistema de reporte de informação tem uma base informal ou a documentação existente é

incoerente ou apresenta demasiadas omissões ou erros;

− Os órgãos de gestão não obtêm reportes sobre a situação financeira da instituição ou sobre os

principais riscos da actividade da instituição ou sobre os desvios face ao orçamentado;

− As variações ocorridas entre reportes não são justificadas;

− Não são conhecidos os pressupostos de base à construção dos reportes ou não existem

mecanismos de validação da informação.



4.3.6 | ORGANIZAÇÃO | FUNÇÕES DE AUDITORIA

ASPECTOS A AVALIAR

A notação das funções de auditoria deve ser suportada pela avaliação dos aspectos listados de




Adequação da função de auditoria interna, nomeadamente:

− Grau de independência (verificando, nomeadamente, se foi constituída através de um processo

formal e está dotada de suficiente autonomia e autoridade, se existe um responsável máximo

por esta, se é exercida de forma independente das áreas de negócio da instituição, no sentido

de serem evitados conflitos de interesses e se tem livre acesso a toda a informação da

instituição);

− Existência e adequação de um regulamento de auditoria, formalmente aprovado, que confira a

necessária autoridade à função de auditoria interna;

− Adequação das linhas de reporte, verificando, designadamente, qual a subordinação

hierárquica do responsável pelas funções de auditoria interna e a cadeia de transmissão dos

relatórios de auditoria;

− Obrigatoriedade do órgão de administração se pronunciar formalmente sobre o conteúdo dos

relatórios de auditoria;

− Qualidade e suficiência dos recursos humanos afectos à auditoria interna;

− Abrangência e qualidade do programa anual de trabalhos, nomeadamente o grau de cobertura

de todas as áreas funcionais relevantes e existência de procedimentos de análise dos

mecanismos de gestão de risco;

− Qualidade dos relatórios de auditoria, avaliada designadamente com base no grau de

profundidade dos trabalhos, materialidade das conclusões e na existência de recomendações

razoáveis e pertinentes;

− Sustentabilidade e fiabilidade das conclusões reportadas (verificada, por exemplo, com base

nos argumentos de defesa apresentados pelas áreas auditadas e nas evidências de suporte ao

trabalho realizado);

− Grau e tempestividade da implementação de medidas para superar as insuficiências

detectadas pela auditoria interna.

Adequação da função de auditoria externa, nomeadamente:

− Grau de independência dos auditores externos, medido, por exemplo, com base no contributo

da instituição para o total de receitas da empresa de auditoria; na existência de um forte

relacionamento financeiro junto da instituição; na existência de participações directas ou




indirectas entre as sociedades; ou na existência de relações familiares entre os membros dos

órgãos sociais de ambas as sociedades;

− Fiabilidade das conclusões reportadas, verificada, por exemplo, com base nos argumentos de

defesa apresentados pelas áreas auditadas;

− Qualidade e substância dos relatórios de auditoria e das cartas de recomendações;

− Grau e tempestividade da implementação de medidas para superar as insuficiências

detectadas pela auditoria externa.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível das funções de

auditoria, quando se verifiquem as seguintes condições:

− A função de auditoria interna é claramente independente, reporta directamente ao órgão de

gestão de topo e as suas responsabilidades encontram-se adequadamente definidas,

documentadas e divulgadas;

− Os programas de trabalho cobrem a globalidade das áreas funcionais da instituição com uma

periodicidade adequada e incluem a análise dos sistemas de gestão de riscos;

− A função de auditoria interna encontra-se dotada dos recursos adequados para permitir o

desempenho eficaz das suas responsabilidades;

− Os trabalhos de auditoria interna produzem resultados substantivos e as suas recomendações

são atendidas;

− Os auditores externos são claramente independentes, as suas conclusões são fiáveis e existe

efectivo empenhamento da instituição para corrigir as insuficiências detectadas pelos auditores.

− São integralmente observados os demais princípios e recomendações do Comité de

Supervisão Bancária de Basileia.


estrutura de responsabilidade, quando se verifiquem as seguintes condições:

− A função de auditoria interna é independente, reporta directamente ao órgão de gestão de topo

e as suas responsabilidades encontram-se suficientemente definidas, documentadas e

divulgadas;

− Os programas de trabalho cobrem as principais das áreas funcionais da instituição com uma

periodicidade satisfatória e incluem uma análise suficiente dos sistemas de gestão de riscos;

− A função de auditoria interna encontra-se dotada dos recursos adequados para permitir o

desempenho das suas responsabilidades;

− Os trabalhos de auditoria interna produzem resultados globalmente materiais e as suas

recomendações são, de um modo geral, atendidas;

− Os auditores externos são independentes, as suas conclusões são razoavelmente fiáveis e as

insuficiências por si detectadas são habitualmente corrigidas em devido tempo pela instituição;

− São globalmente observados os demais princípios e recomendações do Comité de Supervisão

Bancária de Basileia.






− Existem dúvidas sobre a capacidade da função de auditoria interna ser exercida de forma

independente e/ou o reporte ao órgão de gestão de topo é intermediado por outra estrutura;

− As responsabilidades da função de auditoria não se encontram claramente definidas ou não

são exercidas de forma efectiva ou encontram-se insuficientemente documentadas e

divulgadas;

− Os programas de trabalho cobrem apenas parcialmente as principais das áreas funcionais da

instituição ou não incluem uma análise suficiente dos sistemas de gestão de riscos;

− Os recursos afectos à função de auditoria interna são insuficientes para permitir o desempenho

das suas responsabilidades;

− Os trabalhos de auditoria interna produzem resultados pouco substantivos ou insuficientes

fundamentados ou as suas recomendações são frequentemente ignoradas;

− Existem dúvidas sobre a capacidade de os auditores externos exercerem a sua actividade de

forma independente, as suas conclusões nem sempre se apresentam rigorosas e pertinentes e

as insuficiências por si detectadas tardam em ser corrigidas ou são ignoradas pela instituição;


Supervisão Bancária de Basileia.



− A função de auditoria interna não é exercida de forma independente e/ou não reporta

directamente ao órgão de gestão de topo;

− As responsabilidades da função de auditoria interna são insuficientes ou não são exercidas de

forma efectiva ou encontram-se insuficientemente documentadas e divulgadas;

− Os programas de trabalho não cobrem parte significativa das áreas funcionais da instituição ou

não analisam os sistemas de gestão de riscos;

− A função de auditoria interna não tem recursos afectos;

− Os trabalhos de auditoria interna omitem insuficiências materiais ou as suas recomendações

são ignoradas pela instituição;

− Os auditores externos não são independentes;

− Não são observados os demais princípios e recomendações do Comité de Supervisão Bancária

de Basileia.



4.4 | GESTÃO



4.4.1 | GESTÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL

DEFINIÇÃO

A gestão, enquanto componente do controlo, compreende a estrutura e a qualidade da gestão da

instituição, o processo de planeamento estratégico, o processo de decisão e a atitude face ao risco.

Estes aspectos concorrem para mitigar os riscos na medida em que a estrutura, composição e

qualificação da gestão se encontrem em linha com o volume, profundidade e complexidade das

actividades, em que o processo de planeamento estratégico abranja todos os elementos necessários

e seja transparente, em que o processo de decisão não seja influenciado por interesses divergentes

dos objectivos da instituição.

Para a avaliar a qualidade do controlo exercido através da gestão, o supervisor deverá utilizar as

seguintes rubricas de referência: (i) a qualidade e estrutura da gestão, (ii) o processo de planeamento

estratégico, (iii) a atitude relativamente aos riscos e ao respectivo controlo e (iv) o processo de tomada

de decisão.



Estrutura e qualidade da gestão Verificar a aptidão dos responsáveis pela gestão para assegurar

o desempenho das suas funções e avaliar a adequação da

estrutura e composição da gestão face à complexidade e

dimensão da actividade da instituição.

Planeamento estratégico Determinar a transparência e objectividade do processo de

planeamento estratégico.

Atitude face ao risco Avaliar a atitude da gestão face ao risco e à implementação de

sistemas de controlo (internos e regulamentares).

Processo de decisão Avaliar a eficácia e adequação do processo de decisão.



4.4.1 | GESTÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL


A notação global da gestão será obtida de forma automática com base na agregação das rubricas de

referência. No entanto, o supervisor poderá ajustar manualmente a notação global, sempre que

entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido risco. Em

particular, poderá justificar-se uma revisão da notação global da categoria de gestão quando o

supervisor considere que determinada rubrica assume especial importância face às restantes rubricas

e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual deverá ser objecto de

fundamentação adequada.

Sistema de controlo bom - notação [ 1 - 1,5 [

A gestão apresenta uma elevada qualidade, assegurando uma mitigação sólida dos riscos

inerentes e encontrando-se perfeitamente ajustada à dimensão e complexidade da actividade



A gestão apresenta uma qualidade adequada, assegurando uma mitigação aceitável dos riscos

inerentes e encontrando-se suficientemente ajustada à dimensão e complexidade da actividade



A gestão necessita da introdução de melhorias nos processos de mitigação dos riscos inerentes ou

de ajustamentos face à dimensão e complexidade da actividade desenvolvida pela instituição.


A gestão necessita da introdução imediata de melhorias significativas nos processos de mitigação

dos riscos inerentes ou de ajustamentos materiais face à dimensão e complexidade da actividade







melhoria da gestão.



4.4.2 | GESTÃO | ESTRUTURA E QUALIDADE

ASPECTOS A AVALIAR

A notação da estrutura e qualidade deve ser suportada pela avaliação dos aspectos listados de




Estrutura e qualidade do órgão de administração nomeadamente:

− Adequação do número e experiência dos elementos que integram o órgão de administração,

face à dimensão e complexidade da actividade da instituição;

− Análise de possíveis conflitos de interesses dos membros do órgão de administração;

− Comportamento ético nas relações com os colaboradores da instituição e com entidades

externas;

− Informação histórica sobre a composição do órgão de administração e frequência da

substituição dos seus elementos;

− Frequência de reuniões realizadas e relevância e substância do conteúdo das actas das

reuniões;

− Grau de satisfação dos colaboradores da instituição com a liderança exercida pelo órgão de

administração.

Estrutura e qualidade do órgão de gestão de topo, nomeadamente:

− Adequação do número e experiência dos elementos que integram o órgão de gestão de topo,

face à dimensão e complexidade da actividade da instituição;

− Comportamento ético nas relações com os colaboradores da instituição e com entidades

externas;

− Informação histórica sobre a composição do órgão de gestão de topo e frequência da

substituição dos seus elementos;


reuniões;

− Grau de satisfação dos recursos humanos relativamente à liderança exercida pelo órgão de

gestão.

Estrutura e qualidade dos órgão de gestão intermédia (áreas funcionais ou outras substruturas),

nomeadamente:

− Experiência e comportamento ético dos elementos que compõem o órgão de gestão;

− Grau de autonomia;

− Registo e frequência de reuniões realizadas;

− Satisfação dos recursos humanos relativamente à liderança exercida pelo órgão de gestão.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível da estrutura e

qualidade da gestão, quando se verifiquem as seguintes condições:

− O órgão de administração apresenta uma elevada estabilidade, integridade e competência,

detém um elevado grau de conhecimento da actividade da instituição e do mercado em que a

instituição opera e existem registos substantivos da sua actuação;

− O órgão de gestão de topo apresenta uma elevada estabilidade, integridade e competência,

participa activamente na gestão da actividade da instituição e existem registos substantivos da

sua actuação;

− Os órgãos de gestão intermédia possuem um forte grau de autonomia na gestão das

respectivas estruturas e detêm um elevado conhecimento do negócio desenvolvido pela

estrutura;

− Os colaboradores da instituição demonstram um claro respeito e confiança pela liderança

exercida pelos órgãos de administração e de gestão.


estrutura e qualidade da gestão, quando se verifiquem as seguintes condições:

− O órgão de administração apresenta uma estabilidade, integridade e competência aceitáveis,

conhece suficientemente a actividade da instituição e o mercado em que a instituição opera e

existem registos da sua actuação;

− O órgão de gestão de topo apresenta uma estabilidade, integridade e competência aceitável,

participa na gestão da actividade da instituição e existem registos da sua actuação;

− Os órgãos de gestão intermédia possuem autonomia e controlo suficientes na gestão das

respectivas estruturas e detêm um conhecimento significativo do negócio desenvolvido pela

estrutura;

− Os colaboradores da instituição demonstram respeito e confiança pela liderança exercida pelos

órgãos de administração e de gestão.






− O órgão de administração caracteriza-se por alguma instabilidade, a sua integridade e a sua

competência são questionáveis ou insuficientes face à dimensão e complexidade da actividade

da instituição, demonstra um escasso conhecimento da actividade da instituição ou não

existem registos satisfatórios da sua actuação;

− O órgão de gestão de topo caracteriza-se por alguma instabilidade, a sua integridade e a sua

competência são questionáveis ou insuficientes face à dimensão e complexidade da actividade

da instituição, a sua participação na gestão da actividade da instituição é diminuta ou

insatisfatória ou não existem registos adequados da sua actuação;

− Os órgãos de gestão intermédia possuem um escasso grau de autonomia e controlo na gestão

das respectivas estruturas ou o conhecimento do negócio desenvolvido pela estrutura é

diminuto;

− Os colaboradores da instituição manifestam alguma insatisfação relativamente à liderança

exercida pelos órgãos de administração ou de gestão.



− O órgão de administração não oferece garantias de estabilidade e de integridade ou não

demonstra possuir as competências mínimas necessárias para responder às exigências da

actividade da instituição ou não conhece minimamente a actividade desenvolvida pela

instituição ou não existem registos da sua actuação;

− O órgão de gestão de topo não oferece garantias de estabilidade e de integridade ou não

demonstra possuir as competências mínimas necessárias para responder às exigências da

actividade ou não participa na gestão da actividade da instituição ou não existem registos da

sua actuação;

− Os órgãos de gestão intermédia não possuem autonomia e controlo na gestão das respectivas

estruturas ou não demonstram conhecer minimamente o negócio desenvolvido pela estrutura;

− Os colaboradores da instituição encontram-se completamente insatisfeitos com a liderança

exercida pelos órgãos de gestão.



4.4.3 | GESTÃO | PLANEAMENTO ESTRATÉGICO

ASPECTOS A AVALIAR

A notação do planeamento estratégico deve ser suportada pela avaliação dos aspectos listados de




Responsabilidade assumida pelo órgão de administração na aprovação e revisão da estratégia

global da instituição;

Responsabilidade assumida pelo órgão de gestão de topo na implementação da estratégia global

da instituição;

Adequação da periodicidade do processo de planeamento estratégico;

Adequação da informação utilizada e produzida pelo processo de planeamento estratégico;

Adequação dos mecanismos de controlo, nomeadamente procedimentos de revisão independente,

do processo de planeamento estratégico e de validação da informação utilizada e produzida;

Clareza e razoabilidade dos pressupostos subjacentes ao plano estratégico.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do planeamento

estratégico, quando se verifiquem as seguintes condições:

− O processo de planeamento estratégico encontra-se devidamente documentado, apresenta um

grau de clareza elevado, é revisto com uma periodicidade adequada e encontra-se

devidamente controlado;

− Os responsáveis pela administração encontram-se fortemente envolvidos no processo de

aprovação e revisão da estratégia global da instituição, sendo a sua implementação

devidamente assegurada pela gestão de topo;

− O planeamento estratégico baseia-se em pressupostos devidamente sustentados e em

informação fiável e compreensível;

− O plano estratégico define objectivos ajustados, claros e precisos para a actividade.


planeamento estratégico, quando se verifiquem as seguintes condições:

− O processo de planeamento estratégico encontra-se minimamente documentado, é

suficientemente claro, sendo revisto com uma periodicidade aceitável e incorpora mecanismos

de controlo suficientes;

− Os responsáveis pela administração encontram-se envolvidos no processo de aprovação e

revisão da estratégia global da instituição, sendo a implementação assegurada pela gestão de

topo;

− O planeamento estratégico baseia-se em pressupostos razoáveis e em informação

genericamente fiável e compreensível;

− O plano estratégico define objectivos razoáveis para a actividade, ainda que nem sempre de

modo claro e preciso.



− O processo de planeamento estratégico encontra-se insuficientemente documentado ou é

complexo ou pouco transparente ou não é revisto com uma periodicidade adequada ou os

mecanismos de controlo são insuficientes;




− A participação dos responsáveis pela administração no processo de aprovação e revisão da

estratégia global da instituição é pontual ou insatisfatória ou a sua implementação não é

devidamente assegurada pela gestão de topo;

− O planeamento estratégico não está devidamente fundamentado e baseia-se em informação

com pouca fiabilidade;

− O plano estratégico define objectivos vagos ou ambíguos para a actividade ou, ainda que

claros e precisos, os objectivos definidos são desajustados às circunstâncias.

Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível do


− O processo de planeamento estratégico é informal ou não existe ou, existindo, não é objecto de

revisão periódica ou de controlo;

− Os responsáveis pela administração e pela gestão de topo não intervêm no processo de

planeamento estratégico e na sua implementação;

− Não são referenciados os pressupostos que suportam o planeamento estratégico e a

informação de base é inadequada;

− O plano estratégico não define objectivos para a actividade.



4.4.4 | GESTÃO | ATITUDE FACE AO RISCO

ASPECTOS A AVALIAR

A notação da atitude face ao risco deve ser suportada pela avaliação dos aspectos listados de




Atitude face ao risco, nomeadamente:

− Nível de conhecimento e compreensão dos órgãos de administração e de gestão de topo

relativamente aos principais riscos incorridos na actividade da instituição;

− Responsabilidade assumida pelo órgão de administração na definição de limites para os riscos

e na promoção do desenvolvimento de mecanismos necessários para identificar, medir, e

acompanhar os riscos assumidos;

− Magnitude dos limites de risco definidos;

− Responsabilidade e empenho assumidos pelo órgão de gestão de topo na implementação dos

mecanismos necessários para identificar, medir e acompanhar os riscos;

− Qualidade da análise de riscos previamente ao desenvolvimento de novos negócios ou à

introdução de novos produtos;

− Adequação das estratégicas delineadas para os novos negócios ou produtos face à estratégia

global da instituição.

Atitude face a padrões éticos e regulamentares, nomeadamente:

− Empenho assumido pelo órgão de administração ou pela gestão de topo na promoção de uma

cultura de “compliance” e de respeito absoluto pelos padrões éticos e pelas normas legais e

regulamentares (incluindo regras contabilísticas e fiscais).

Atitude face ao controlo interno, nomeadamente:

− Responsabilidade assumida pelo órgão de administração na definição de mecanismos

necessários para controlar os riscos assumidos;

− Responsabilidade assumida pelo órgão de gestão de topo na implementação dos mecanismos

necessários para controlar os riscos;

− Adequação da aptidão e experiência dos recursos humanos face aos riscos assumidos;

− Predisposição para afectar recursos suficientes para a execução das tarefas de controlo dos

riscos;

− Suficiência das acções de formação desenvolvidas em matéria de gestão e controlo de riscos.




Relacionamento com a autoridade de supervisão, nomeadamente:

− Relação estabelecida com a autoridade de supervisão (por exemplo, formal ou informal, de

acato ou contestação das orientações do supervisor);

− Predisposição e capacidade para reportar atempadamente a informação solicitada pela

autoridade de supervisão;

− Predisposição e capacidade para informar antecipadamente a autoridade de supervisão sobre

situações com impacto material, real ou potencial, na actividade.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível da atitude face

ao risco, quando se verifiquem as seguintes condições:

− A disposição da gestão para assumir riscos está em consonância com a solidez financeira e

com a qualidade e adequação dos sistemas de análise de risco da instituição;

− Os mecanismos necessários para identificar, medir, acompanhar e controlar os riscos têm clara

aprovação e suporte da administração e gestão de topo;

− Existe uma atitude clara de respeito, confiança e franqueza perante a autoridade de

supervisão;

− Existe uma cultura de claro respeito pelas disposições legais e regulamentares, incluindo as

regras contabilísticas e fiscais, e perante os padrões éticos.

Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível da atitude

face ao risco, quando se verifiquem as seguintes condições:

− A disposição da gestão para assumir riscos é confortada pela sua solidez financeira;

− Os mecanismos necessários para identificar, medir, acompanhar e controlar os riscos têm

aprovação e suporte da administração e gestão de topo;

− A atitude de cooperação perante a autoridade de supervisão é aceitável;

− As disposições legais e regulamentares, incluindo as regras contabilísticas e fiscais, são

globalmente cumpridas e os padrões éticos respeitados.


atitude face ao risco, quando se verifiquem as seguintes condições:

− A gestão tem uma disposição para assumir riscos excessivos face à solidez financeira e à

qualidade e adequação dos seus sistemas de análise de risco da instituição;

− Os mecanismos necessários para identificar, medir, acompanhar e controlar os riscos são

frequentemente ignorados pela administração ou gestão de topo;

− A cooperação perante a autoridade de supervisão é limitada, nomeadamente na transmissão

de informação atempada sobre situações de impacto material;

− Não é evidenciada uma preocupação pelo cumprimento das disposições legais e

regulamentares, incluindo as regras contabilísticas e fiscais, e pelos padrões éticos.




Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível da atitude

face ao risco, quando se verifiquem as seguintes condições:

− A gestão tem uma elevada disposição para assumir riscos excessivos face à solidez financeira

da instituição ou não existem sistemas de análise de risco;

− Não existem mecanismos para identificar, medir, acompanhar e controlar os riscos ou não são

aplicados;

− A instituição não coopera com a autoridade de supervisão;

− Existe uma cultura em que é menosprezado o respeito das disposições legais e

regulamentares, incluindo as regras contabilísticas e fiscais, e em que os padrões éticos não

são valorizados.



4.4.5 | GESTÃO | PROCESSO DE DECISÃO

ASPECTOS A AVALIAR

A notação do processo de decisão deve ser suportada pela avaliação dos aspectos listados de




Transparência e qualidade do processo de decisão, nomeadamente:


permita uma percepção, clara e suficiente, dos níveis de decisão existentes, dos parâmetros e

limites atribuídos a cada nível de decisão, bem com do modo de relacionamento dos diversos

níveis instituídos;

− Conformidade das deliberações tomadas por cada nível de decisão com as respectivas

competências;

− Aplicação efectiva do princípio dos "quatro-olhos" nas principais decisões de gestão corrente,

bem como na definição do plano estratégico e orçamental;

− Adequação e racionalidade das delegações das responsabilidades de decisão.

Incorporação do processo de decisão no manual de políticas e procedimentos internos, prevendo,

nomeadamente:

− Condições para a tomada de decisão e mecanismos de validação do cumprimento dessas

condições;

− Requisitos para a formalização das decisões (por exemplo, assinaturas, data, fundamentos);

− Soluções alternativas para garantir o funcionamento do processo de decisão em caso de

ausência ou impedimento de um ou mais intervenientes no processo;

− Excepções aplicáveis às regras gerais do processo de decisão, por exemplo devido à

existência de conflito de interesses;

− Métodos de registo, divulgação das decisões e acompanhamento da sua efectiva

implementação.

Grau de dependência do processo de decisão de elementos-chave e capacidade da instituição

para planear a sua substituição.

Existência e adequação de medidas (sanções, processos disciplinares, etc), devidamente

documentadas de forma clara e objectiva, aplicáveis aos intervenientes no processo de decisão,

em caso de violação das políticas e procedimentos definidas.









Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do processo de

decisão, quando se verifiquem as seguintes condições:

− O processo de decisão é objectivo e transparente e encontra-se devidamente suportado por

políticas e procedimentos escritos;

− São mantidas evidências adequadas sobre as decisões tomadas e existem fortes mecanismos

de validação do cumprimento das condições e competências necessárias à tomada de decisão;

− A dependência do processo de decisão em elementos-chave está ultrapassada,

nomeadamente através da existência de um planeamento adequado da sua substituição;

− Existe uma adequada responsabilização dos intervenientes no processo de decisão.


processo de decisão, quando se verifiquem as seguintes condições:

− O processo de decisão é suficientemente objectivo e transparente e encontra-se minimamente


− São mantidas evidências suficientes sobre as decisões tomadas e existem mecanismos de

validação do cumprimento das condições e competências necessárias à tomada de decisão;

− Não existem elementos-chave relevantes dos quais o processo de decisão dependa;

− Existe uma suficiente responsabilização dos intervenientes no processo de decisão.



− O processo de decisão é pouco transparente ou demasiado vago ou não está devidamente


− Os registos que suportam as decisões tomadas são insuficientes ou não existem mecanismos

que permitam uma validação mínima do cumprimento das condições e competências

necessárias à tomada de decisão;

− O processo de decisão depende de um número limitado de elementos chave;

− A responsabilização dos intervenientes no processo de decisão é insatisfatória.




Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível do


− Não existe um processo de decisão explícito ou, existindo, é inadequado ou não está suportado

em políticas e procedimentos escritos;

− Não existem quaisquer registos que suportem as decisões tomadas ou não existem quaisquer

mecanismos de validação do cumprimento das condições e competências necessárias à

tomada de decisão;

− O processo de decisão depende de um número significativo de elementos chave, sendo que a

sua substituição não está planeada;

− Não existe responsabilização dos intervenientes no processo de decisão.




5 | CATEGORIAS ESPECIAIS


5 | CATEGORIAS ESPECIAIS

5.1 | SOLVABILIDADE

5.2 | LIQUIDEZ



5.1 | SOLVABILIDADE



5.1 | SOLVABILIDADE | INTRODUÇÃO

A solvabilidade da instituição ou grupo é avaliada relativamente a duas componentes: a posição

actual e esperada e a qualidade da respectiva gestão.

A análise da posição de solvabilidade visa avaliar se a entidade dispõe dos fundos próprios

necessários face aos riscos decorrentes da sua actividade global actual e implícita na estratégia

delineada.

A análise da qualidade da gestão da solvabilidade visa aquilatar a existência de um sistema eficaz,

sólido, consistente, global e integrado de gestão de riscos e seja adequado à dimensão, tipo e

complexidade da actividade da instituição, designadamente que identifique e avalie todos os riscos

relevantes da actividade e defina estratégias e políticas de manutenção de níveis adequados de

capital em função dos riscos identificados, assim como assegure mecanismos de acompanhamento e

controlo dos objectivos estabelecidos e das exigências regulamentares e promova acções com vista

ao cumprimento desses objectivos.



5.1 | SOLVABILIDADE | POSIÇÃO ACTUAL E ESPERADA

ASPECTOS A AVALIAR

A notação da posição de solvabilidade deve ser suportada pela avaliação da suficiência do capital

existente e planeado face às necessidades que emergem dos riscos incorridos e previstos incorrer na

actividade da instituição, tendo em consideração os aspectos listados de seguida. A lista é apenas

exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na sua



Comparação do rácio de adequação de capital, na data de avaliação, com o rácio mínimo

regulamentar e avaliação da sua suficiência face à evolução esperada para a actividade da

instituição;

Comparação do rácio de adequação de capital, na data de avaliação, com o rácio estabelecido

como objectivo pela instituição (o qual deverá pressupor objectivos de capital em função dos riscos

assumidos e projectados) e avaliação do grau de conformidade com os objectivos estabelecidos;

Avaliação dos resultados do ICAAP face ao perfil de risco da instituição ou grupo, aos controlos

existentes, às estratégias e ao plano de actividade definido, e análise da adequação dos níveis de

capital interno face às necessidades de capital calculadas com base no ICAAP.









Deverá considerar-se que existe uma posição de solvabilidade muito satisfatória (notação 1),


− O rácio de adequação de capital, na data de avaliação, é significativamente superior ao mínimo

regulamentar e acomoda largamente a evolução projectada para a actividade;

− O rácio de adequação de capital, na data de avaliação, encontra-se em linha com os objectivos

de capital estabelecidos pela instituição, em função dos riscos assumidos e projectados;

− O ICAAP capta adequadamente o perfil global de risco da instituição ou grupo, existindo uma

cobertura integral por capital interno das necessidades de capital calculadas com base no

ICAAP.

Deverá considerar-se que existe uma posição de solvabilidade satisfatória (notação 2), quando se


− O rácio de adequação de capital, na data de avaliação, encontra-se próximo do mínimo

regulamentar, prevendo-se que as necessidades de capital decorrentes da evolução projectada

para a actividade sejam cobertas por fundos gerados pela actividade ou cuja obtenção já se

encontre prevista;

− O rácio de adequação de capital, na data de avaliação, ainda não atingiu os objectivos de

capital estabelecidos pela instituição, em função dos riscos assumidos e projectados, mas já

foram tomadas medidas para corrigir a situação;

− O ICAAP capta razoavelmente o perfil global de risco da instituição ou grupo, sendo que o

capital interno assegura uma cobertura quase total das necessidades de capital calculadas com

base no ICAAP.

Deverá considerar-se que existe uma posição de solvabilidade pouco satisfatória (notação 3),


− O rácio de adequação de capital, na data de avaliação, é inferior ao mínimo regulamentar,

embora os fundos a gerar pela actividade ou cuja obtenção já se encontre prevista permitam

cobrir as necessidades de capital associadas à evolução projectada para a actividade;




− O rácio de adequação de capital, na data de avaliação, ainda não atingiu os objectivos de

capital estabelecidos pela instituição, em função dos riscos assumidos e projectados, não tendo

sido tomadas medidas para corrigir a situação;

− O ICAAP necessita de ajustamentos significativos para captar de forma adequada o perfil

global de risco da instituição ou capital interno é inferior para satisfazer as necessidades de

capital calculadas com base no ICAAP.

Deverá considerar-se que existe uma posição de solvabilidade insatisfatória (notação 4), quando


− O rácio de adequação de capital, na data de avaliação, é inferior ao mínimo regulamentar;

− O rácio de adequação de capital, na data de avaliação, encontra-se distante dos objectivos de

capital estabelecidos pela instituição, em função dos riscos assumidos e projectados;

− O ICAAP é inconsistente com o perfil global de risco da instituição ou grupo ou o capital interno

é substancialmente inferior às necessidades de capital calculadas com base no ICAAP.



5.1 | SOLVABILIDADE | QUALIDADE DA GESTÃO

ASPECTOS A AVALIAR

A notação da qualidade da gestão da solvabilidade deve ser suportada pela avaliação (i) da

adequação da estrutura organizacional e das práticas de governo interno relacionadas com a

avaliação, gestão e planeamento de capital e dos riscos; (ii) da existência, e respectiva documentação

e eficácia, de processos e sistemas de identificação, medição, gestão e monitorização do capital e dos

riscos, numa base actual e prospectiva; (iii) da identificação dos controlos existentes e da correcta

avaliação dos seus efeitos na redução dos riscos; e (iv) da definição de um plano de contingência

adequado.

Para o efeito, devem ser tido em consideração os aspectos listados de seguida, sendo que a lista é




Estratégia e políticas de Solvabilidade

Qualidade da estratégia que define a atitude da instituição face ao risco, designadamente em

termos:

− Dos princípios de gestão de riscos;

− Do nível de solvabilidade desejado (montante e composição), comparando com o nível

obrigatório, o nível do "rating" externo pretendido e com objectivos definidos internamente,

nomeadamente o alcance de determinados rácios financeiros;

− Da estrutura de riscos prevista (ligada à estrutura de negócios planeada);

− Da estrutura de gestão de riscos (organização, distribuição de responsabilidades, delineamento

do processo de gestão de riscos, mecanismos de controlo interno e de auditoria, aderência às

exigências legais, recrutamento e gestão de pessoal).

Adequação dessa estratégia face à dimensão, tipo e complexidade das actividades desenvolvidas

pela instituição.

Existência de políticas que estabeleçam:

− As competências pela gestão e controlo dos riscos;

− Limites para a assumpção de riscos.

Integração da estratégia da solvabilidade na cultura, na gestão e na tomada de decisões.




Identificação e quantificação de riscos

Existência de um processo de identificação dos riscos relevantes face à natureza e complexidade

da actividade desenvolvida pela instituição, que tome em consideração eventuais alterações dos

riscos existentes, assim como de novos riscos que possam surgir;

Avaliação do processo de modelização dos riscos, designadamente:

− A adequação dos métodos utilizados pela instituição no cálculo das necessidades de capital

relativamente ao tipo de riscos avaliados (quanto maior a complexidade da actividade da

instituição, maior deverá ser o grau de sofisticação dos métodos utilizados);

− A existência de documentação formal contendo a descrição e justificação das metodologias,

hipóteses e procedimentos adoptados;

− O processo de agregação de riscos, verificando, designadamente os pressupostos em termos

de interdependências entre riscos individuais;

− A utilização de cenários (incluindo “stress testing”) relativamente aos riscos assumidos, bem

como a avaliação da adequação das hipóteses consideradas e os pontos de partida;

− O nível de desagregação na modelização dos riscos (ao nível do grupo ou da instituição; por

segmento de negócio).

− A revisão do processo por uma unidade independente.

Planeamento do capital

Qualidade do processo de planeamento do capital, designadamente:

− A existência de projecções da futura posição de solvabilidade, compreendendo,

designadamente, a evolução das posições activas e passivas, tendo por base os orçamentos e

os planos a médio e longo prazos (ou mais concretamente, os objectivos delineados e as

expectativas relativamente a investimentos, desinvestimentos, financiamentos, crescimento dos

negócios, rentabilidade, etc.) e a influência de factores macroeconómicos;

− A procura de adequação das fontes de financiamento às expectativas e aos objectivos traçados

para o negócio (resultados gerados pela actividade; obtenção de fundos de longo prazo,

designadamente aumentos de capital/fundos próprios; operações de titularização).

Acompanhamento e controlo da solvabilidade

Existência de limites para a assumpção de riscos ao nível das unidades de negócio;




Verificação de como é realizado o acompanhamento da evolução desejada para a posição de

solvabilidade, nomeadamente como se identificam os sinais relevantes de desvio, a sua

transmissão atempada aos órgãos de decisão e as acções que despoletam.

Medidas/Instrumentos previstos e disponíveis para a manutenção dos níveis de solvabilidade

dentro dos parâmetros definidos, quer numa base corrente, quer para fazer face a dificuldades de

solvência (planos de contingência):

− Instrumentos de mitigação de riscos (garantias, derivados);

− Realocação de actividades;

− Aumento de fundos próprios;

− Operações de titularização.

Estrutura e qualidade do órgão responsável pela gestão de solvabilidade

− Nível de conhecimento e de compreensão dos elementos que integram o órgão de gestão

relativamente aos principais riscos incorridos na actividade da instituição;

− Informação histórica sobre a composição do órgão de gestão e frequência da substituição dos

seus elementos.

− Responsabilidade assumida pelo órgão de gestão na definição de limites para os riscos e na

promoção e desenvolvimento de mecanismos necessários para identificar, medir e companhar

os riscos assumidos e implementar a respectiva implementação;

− Adequação dos circuitos de reporte de informação e dos fluxos de comunicação de suporte ao

órgão de gestão;


reuniões.









Deverá considerar-se que a qualidade da gestão da solvabilidade é boa (notação 1), quando se


− Existe uma estratégia que define claramente a atitude da instituição face ao risco, a mesma é

adequada face à dimensão, tipo e complexidade das actividades desenvolvidas pela instituição

e encontram-se implementadas políticas que definem claramente as competências pela gestão

e controlo dos riscos e os limites para a assumpção de riscos;

− Existe um processo bem estabelecido de identificação dos riscos, e são adequados, quer os

métodos e os pressupostos assumidos no cálculo das necessidades de capital, quer o

processo de planeamento de capital;

− É realizado um acompanhamento estreito da posição de solvabilidade e as medidas

previstas/instrumentos disponíveis para o seu controlo são adequadas;

− A estrutura de gestão é ajustada ao tipo e complexidade dos riscos da actividade e tem as

competências necessárias para realizar essa gestão.

Deverá considerar-se que a qualidade da gestão da solvabilidade é satisfatória (notação 2),


− Existe uma estratégia que define, em termos gerais, a atitude da instituição face ao risco, a

mesma é adequada face à dimensão, tipo e complexidade das principais actividades

desenvolvidas pela instituição e encontram-se implementadas políticas que definem as

competências pela gestão e controlo dos riscos e os limites para a assumpção de riscos;

− Existe um processo que identifica os principais riscos, sendo considerados suficientes os

métodos e os pressupostos assumidos no cálculo das necessidades de capital, assim como o

processo de planeamento de capital;

− É efectuado acompanhamento da posição de solvabilidade, numa base regular, e as medidas

previstas/instrumentos disponíveis para o seu controlo são suficientes;

− A estrutura de gestão é suficiente face ao tipo e complexidade dos riscos da actividade e tem

as competências mínimas para realizar essa gestão.




Deverá considerar-se que a qualidade da gestão da solvabilidade é insuficiente (notação 3),


− A estratégia apresenta algumas insuficiências no que respeita à definição da atitude da

instituição face ao risco, revela pouca aderência à dimensão, tipo e complexidade das

principais actividades desenvolvidas pela instituição ou as políticas implementadas evidenciam

insuficiências ao nível da definição das competências pela gestão e controlo dos riscos e dos

limites para a assumpção de riscos;

− O processo de identificação de riscos apresenta várias lacunas, os métodos e os pressupostos

assumidos no cálculo das necessidades de capital são pouco adequados face à complexidade

da actividade desenvolvida pela instituição ou o processo de planeamento de capital é pouco

consistente;

− O acompanhamento da posição de solvabilidade não é realizado com uma periodicidade

adequada, os limites para a assumpção de riscos são frequentemente ultrapassados ou as

medidas previstas/instrumentos disponíveis para o seu controlo são insuficientes;

− A estrutura de gestão é insuficiente face ao tipo e complexidade dos riscos da actividade ou

apresenta várias lacunas ao nível das competências de gestão.

Deverá considerar-se que a qualidade da gestão da solvabilidade é deficiente (notação 4), quando


− Não existe uma estratégia que defina a atitude da instituição face ao risco e as políticas

implementadas são insuficientes no que respeita à definição das competências pela gestão ou

controlo dos riscos e aos limites para a assumpção de riscos;

− Não se encontra implementado um processo de identificação de riscos, os métodos e os

pressupostos assumidos no cálculo das necessidades de capital são desadequados face à

complexidade da actividade desenvolvida pela instituição ou não existe um processo de

planeamento de capital;

− Não existe um acompanhamento regular da posição de solvabilidade ou não se encontram

previstas medidas/disponíveis instrumentos para o seu controlo;

− A estrutura de gestão é desadequada face ao tipo e complexidade dos riscos da actividade ou

não existem as competências de gestão mínimas.



5.2 | LIQUIDEZ



5.1 | LIQUIDEZ | INTRODUÇÃO

A liquidez da instituição ou grupo é avaliada relativamente a duas componentes: a posição actual e

esperada e a qualidade da respectiva gestão.

A análise da posição de liquidez visa avaliar se a entidade dispõe de fundos líquidos para cumprir as

suas obrigações financeiras à medida que as mesmas se vencem e se tal é efectuado em condições

razoáveis. O risco de liquidez, enquanto probabilidade de ocorrência de impactos negativos nos

resultados ou no capital decorrente da incapacidade da entidade cumprir tais obrigações, é, assim,

considerado no âmbito da avaliação desta categoria.

A forma como a liquidez é acompanhada e gerida pela entidade reveste de particular importância, na

medida em que uma parte substancial do risco de liquidez pode ser mitigada através de medidas de

controlo e de gestão adequadas, não sendo indispensável a sua coberta por fundos próprios. Por

exemplo, uma entidade pode limitar, significativamente, o risco de liquidez através de um

planeamento adequado da estrutura de vencimento dos activos e passivos, assim como das possíveis

opções de reembolso antecipado.



5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO

A análise da posição de liquidez visa avaliar se a instituição dispõe de fundos suficientemente líquidos

para cumprir as suas obrigações financeiras, à medida que as mesmas se vencem, e se tal é

efectuado em condições razoáveis. O resultado dessa avaliação reflecte o risco de liquidez incorrido

pela instituição. Para efeito da avaliação, constituem rubricas de referência: (i) risco de “mismatch”

entre activos e passivos, que advém da possibilidade de haver desfasamentos entre o vencimento dos

activos e dos passivos; e (ii) risco de acesso ao mercado, que visa determinar a capacidade da

instituição obter fundos no mercado em condições que não sejam penalizadoras.


A notação global da posição de liquidez será obtida de forma automática com base na agregação das



risco. Em particular, poderá justificar-se uma revisão da notação global da categoria da posição de

liquidez quando o supervisor considere que determinada rubrica assume especial importância face às





do risco de liquidez actual e esperado é baixa.



do risco de liquidez actual e esperado não é significativa.



do risco de liquidez actual e esperado é significativa.



do risco de liquidez actual e esperado é elevada.

EVOLUÇÃO ESPERADA DA POSIÇÃO DE LIQUIDEZ






5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO

que justificaram a notação atribuída que se traduzam, respectivamente, numa degradação ou

melhoria da posição de liquidez.



5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - RISCO DE "MISMATCH"

A notação do risco de "mismatch" entre activos e passivos deve ser suportada pela avaliação dos

aspectos listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e

notação dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na

análise de outros aspectos, ou limitar a sua análise apenas a alguns dos itens enumerados:

Nível do “mismatch” entre o prazo de vencimento de activos e passivos, em particular a curto

prazo;

Volume e natureza dos activos líquidos, em particular dos que apresentam maior grau de liquidez:

Composição da exposição sujeita ao risco de conversão, incluindo uma análise por:

− Peso das disponibilidades e aplicações facilmente mobilizáveis em bancos centrais e em

instituições de crédito;

− Peso dos títulos de dívida negociáveis, de emissores com boa notação de “rating” e

transaccionados em mercados organizados.

Comportamento dos fluxos de caixa dos activos, num cenário normal de actividade,

nomeadamente:

− Taxa de crescimento regular do crédito;

− Probabilidade de renovação dos créditos concedidos e respectiva maturidade efectiva;

− Situação actual e evolução esperada na qualidade dos activos.

Comportamento dos fluxos de caixa dos activos, em cenários de crise, nomeadamente:

− Probabilidade de realização dos activos por um valor abaixo do esperado, em resultado de

factores como uma elevada concentração num determinado tipo de activo ou sector de

actividade ou uma elevada correlação entre activos.

Comportamento dos fluxos de caixa dos passivos, num cenário normal de actividade,

nomeadamente:

− Nível normal, composição e maturidade efectiva dos depósitos;

− Taxa de crescimento regular dos depósitos;

− Tendência recente na evolução dos maiores depósitos;

− Nível normal, composição e maturidade efectiva de outros passivos;

− Existência de opções de desmobilização antecipada de fundos e respectiva probabilidade de

exercício;

− Nível de utilização normal das linhas de crédito concedidas a terceiros e conhecimento de

planos para a utilização, a curto prazo, de linhas habitualmente não utilizadas.




Comportamento dos fluxos de caixa dos passivos, em cenários de crise, nomeadamente:

− Fontes de financiamento passíveis de suportar a actividade, em qualquer circunstância;

− Fontes de financiamento passíveis de sofrer uma redução gradual, na ocorrência de

problemas, e a que ritmo;

− Fontes de financiamento passíveis de sofrer uma redução imediata, ao primeiro sinal de

problemas; existência de opções de desmobilização antecipada de fundos e respectiva

probabilidade de exercício.

Planeamento das necessidades de financiamento a médio e a longo prazo, nomeadamente:

− Projecção das necessidades de financiamento, que tenha em conta, designadamente os planos

para a actividade e alterações previstas na composição dos activos/passivos;

− Utilização prevista (aumento, redução, angariação) das fontes de financiamento;

− Realização de análises de sensibilidade a alterações da taxa de juro no horizonte temporal

projectado.









Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos reduzido

(notação 1), quando se verifiquem as seguintes condições:

− Volume elevado de activos muito líquidos;

− Evidência de um ajustamento entre os prazos de vencimento dos activos e dos passivos;

− Comportamento estável dos activos e passivos, nomeadamente de curto prazo;

− A análise de cenários não aponta para potenciais problemas de liquidez.

Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos moderado

(notação 2), quando se verifiquem as seguintes condições:

− Volume razoável de activos muito líquidos;

− Evidência de um ajustamento razoável entre os prazos de vencimento dos activos e dos

passivos;

− Evolução dos activos e passivos, nomeadamente de curto prazo, dentro dos padrões da

normalidade;

− A análise de cenários ponta para potenciais problemas de liquidez, embora pouco relevantes.

Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos material (notação


− Volume pouco significativo de activos muito líquidos;

− Os prazos de vencimento dos activos e dos passivos evidenciam um desajustamento que

poderá indiciar dificuldades em termos de liquidez;

− Evolução dos activos e passivos, nomeadamente de curto prazo, evidencia alguns desvios face

aos padrões habituais;

− A análise de cenários ponta para potenciais problemas de liquidez relevantes.

Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos elevado (notação


− Volume reduzido de activos muito líquidos;

− Os prazos de vencimento dos activos e dos passivos evidenciam um desajustamento que irá

resultar potencialmente em dificuldades em termos de liquidez;




− Comportamento instável dos activos e passivos

− A análise de cenários ponta para potenciais problemas de liquidez graves.



5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - ACESSO AO MERCADO

ASPECTOS A AVALIAR

A notação do acesso ao mercado deve ser suportada pela avaliação dos aspectos listados de



aspectos, ou limitar a sua análise apenas a alguns dos itens enumerados:

Concentração das fontes de financiamento, nomeadamente em termos de:

− Contrapartes;

− Instrumentos;

− Mercados;

− Áreas geográficas.

Relações com fornecedores do “funding”, nomeadamente:

− Frequência de contacto;

− Frequência de utilização.

Volume das operações de vendas de activos, nomeadamente das operações de titularização;

“Rating” da instituição;

Reputação da instituição no mercado.



5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - ACESSO AO MERCADO







Deverá considerar-se que existe um risco de acesso ao mercado reduzido (notação 1), quando se


− Fontes de financiamento diversificadas;

− Relações sólidas com fornecedores do “funding”;

− Liquidez de longo prazo assegurada por uma notação de “rating” e uma reputação excelentes.

Deverá considerar-se que existe um risco de risco de acesso ao mercado moderado (notação 2),


− Fontes de financiamento evidenciam alguma concentração, embora pouco significativa;

− Relações normais com fornecedores do “funding”;

− Reduzida dificuldade em assegurar a liquidez de longo prazo dada a existência de uma boa

notação de “rating” e de uma reputação sólida.

Deverá considerar-se que existe um risco acesso ao mercado material (notação 3), quando se


− Fontes de financiamento concentradas em algumas contrapartes;

− A instituição não tem uma relação negocial próxima com os fornecedores do “funding”;

− Alguma dificuldade em assegurar a liquidez de longo prazo dada a existência de uma fraca

notação de “rating” e de alguns problemas ao nível da reputação.

Deverá considerar-se que existe um risco de risco acesso ao mercado elevado (notação 4),


− Fontes de financiamento concentradas num número muito reduzido contrapartes;

− A relação negocial com os fornecedores do “funding” legitima dúvidas sobre a disponibilidade

destes fornecedores em continuar a assegurar o financiamento, nomeadamente se a instituição

se encontrar em dificuldades ;

− Sérias dificuldades em assegurar a liquidez de longo prazo dada a existência de uma notação

de “rating” muito baixa e de graves problemas ao nível da reputação.


5.2 | LIQUIDEZ | AVALIAÇÃO DA GESTÃO


A notação da qualidade da gestão da liquidez de ser suportada pela avaliação das categorias de

controlo "controlos específicos do risco", “organização” e de “gestão”, tal como definidas no capítulo 4,

no âmbito do órgão responsável pela gestão da liquidez da instituição ou do grupo, sendo essas

notações, posteriormente, agregadas para formar a notação global da gestão da liquidez.

consulta n.º 2/2007, sobre o modelo de avaliação de riscos - … · mar modelo de avaliaÇÃo de...

Documents